04.-Herramientas de elevación de privilegios
Existen distintas herramientas que automatizan la detección de vectores de elevación de privilegios. A continuación, se detallan algunas de las más utilizadas:
Linux¶
-
- Script en bash que localiza posibles vectores de elevación de privilegios en Linux.
-
- Script en bash que localiza posibles vectores de elevación de privilegios en Linux, basado en defectos de configuración.
Windows¶
- WinPEAS
- Herramienta que localiza posibles vectores de elevación de privilegios en Windows.
- Disponible en una versión en PowerShell y otra ejecutable.
-
- Script en PowerShell que localiza posibles vectores de elevación de privilegios en Windows.
-
- Aplicación en formato binario que intenta localizar actualizaciones no instaladas en el sistema. Estas actualizaciones podrían ser aprovechadas por un exploit público para elevar los privilegios.
- Nota: Requiere compilación en .NET.
-
- Herramienta que localiza posibles vectores de elevación de privilegios en Windows debido a una configuración incorrecta en los sistemas.
- Nota: Requiere compilación con Visual Studio.
Para saber más
A continuación se recomienda un video de Carlos Polop, el creador de LinPEAS/WinPEAS en el que explica de primera mano el funcionamiento de estas dos herramientas para localizar posibles vectores de escalada de privilegios en un sistema.