Saltar a contenido

04.-Herramientas de elevación de privilegios

Existen distintas herramientas que automatizan la detección de vectores de elevación de privilegios. A continuación, se detallan algunas de las más utilizadas:

Linux

  • LinPEAS

    • Script en bash que localiza posibles vectores de elevación de privilegios en Linux.
  • LinEnum

    • Script en bash que localiza posibles vectores de elevación de privilegios en Linux, basado en defectos de configuración.

Windows

  • WinPEAS
    • Herramienta que localiza posibles vectores de elevación de privilegios en Windows.
    • Disponible en una versión en PowerShell y otra ejecutable.
  • PrivescCheck

    • Script en PowerShell que localiza posibles vectores de elevación de privilegios en Windows.
  • Watson

    • Aplicación en formato binario que intenta localizar actualizaciones no instaladas en el sistema. Estas actualizaciones podrían ser aprovechadas por un exploit público para elevar los privilegios.
    • Nota: Requiere compilación en .NET.
  • SeatBelt

    • Herramienta que localiza posibles vectores de elevación de privilegios en Windows debido a una configuración incorrecta en los sistemas.
    • Nota: Requiere compilación con Visual Studio.

Para saber más

A continuación se recomienda un video de Carlos Polop, el creador de LinPEAS/WinPEAS en el que explica de primera mano el funcionamiento de estas dos herramientas para localizar posibles vectores de escalada de privilegios en un sistema.