enum_vectores_escalada
Modulo post (para linux aunque seguramente con muy poco cambios también es valido para MacOS) que realiza un pequeño análisis en busca de posibles vectores de ataque para escalar privilegios tales como:
-
Información del Sistema operativo y versión de kernel
Con la versión de Kernel podremos buscar posibles Vulnerabilidades.
-
Identificación de usuario y grupos.
Es importante conocer los grupos a los que pertenecemos, podria ser que ya tengamos altos privilegios.
-
Posibilidad de escritura en ficheros passwd, groups y shadow
Analiza los permisos de escritura (/etc/passwd, /etc/group y /etc/shadow) un fichero con permisos de escritura, nos podria permitir crear un nuevo usuario o cambiar la clave. Tengamos en cuenta que las claves estan por defecto en /etc/sahdow pero podemos meterla en paasswd.
https://www.pinguytaz.net/index.php/2018/06/21/escalar-privilegios-a-root-fichero-etc-passwd-2-3/
-
Versión sudo y si es podemos escribir en /etc/sudoers
Ademas de ver la versión del sudo y al igual que en la versión de sistema operativo podemos vuscar vulneravilidades. Si tenemos permisos de /etc/sudoers se puede cambiar la configuración.
-
Archivo con permisos SUID
Un fichero del usuario root con SUID nos permitiria ejecutar programas con permiso de root sin serlo. https://www.pinguytaz.net/index.php/2018/06/23/escalar-privilegios-a-root-error-suid-3-3/