Общая информация

Повышение привилегий — это использование различных уязвимостей операционной системы и прикладного программного обеспечения для повышения своих полномочий в атакуемой системе. 

 Цели повышения привилегий: 

 

 Получение произвольного доступа ко всем хранящимся в системе данным 

 Использование возможностей системы, недоступных для обычного пользователя 

 Модификация работающего в системе программного обеспечения для сбора дополнительной информации 

 Сокрытие следов активности от системного администратора 

 Обеспечение условий для атаки на гипервизор 

 

 Методы повышения привилегий 

 

 Использование физического доступа. Например, когда вы получаете совершенно простой доступ на уровне вытаскивания диска или изменения пароля через загрузчик grub. 

 Использование ошибок администрирования. Это те ошибки, которые возникают из-за недочетов администраторов, а не из-за ошибок в конкретном ПО, установленном в ОС 

 Эксплуатация логических бинарных уязвимостей привилегированных сервисов. Такие ситуации возможны, когда мы обнаружили уязвимость в установленном ПО, работающем под высокими привилегиями. 

 Атаки на ядро Linux. Большинство атак на ядро Linux связаны с повреждением его памяти. 

 

 Утилиты и сервисы 

 LinPEAS 

 Утилита поиска ошибок в конфигурации. https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS   

 curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh 

 Gtfobins 

 Ресурс, на котором публикуют возможности запуска консоли через неявные возможности приложений https://gtfobins.github.io/ Актуально, когда sudo права без необходимости введения пароля предоставлены для некоторого приложения.