Herramientas para la elevación de privilegios
2023-12-14 01:0:14 Author: thehackerway.com(查看原文) 阅读量:10 收藏

Vídeo en YouTube

Una de las primeras labores en la post-explotación de cualquier sistema suele ser la elevación de privilegios.
Es un proceso que, si el sistema comprometido está bien configurado, puede suponer un reto para el pentester o atacante.
Si bien es cierto que obtienes mejores resultados siguiendo una metodología y trabajando de manera ordenada, dependiendo del entorno que audites, utilizar herramientas que automaticen ciertas rutinas puede ser una buena idea.
En este sentido, existen cientos de scripts y herramientas tanto para Windows como para sistemas basados en Unix que te ayudan con la elevación de privilegios.
En este post, mencionaré algunos de los que, en mi opinión, pueden aportar mejores resultados y que uso en algunas auditorias que realizo, así como en las formaciones sobre hacking ético que imparto para mis clientes.

Son las siguientes, espero que te resulten útiles.

  • LinPeas:

    Se trata de una de las utilidades disponibles en el proyecto PEAS-NG, la cual, aplica las pruebas descritas en https://book.hacktricks.xyz/ para sistemas Unix y, muy especialmente, distribuciones Linux.

  • WinPeas:

    Esta utilidad también se encuentra en el proyecto PEAS-NG y en este caso, aplica las pruebas descritas en el proyecto https://book.hacktricks.xyz/ para sistemas Windows.

  • Empire Framework:

    Se trata de un framework orientado a la post-explotación de sistemas. En los últimos años, la empresa BC-Security ha retomado su desarrollo y ahora cuenta con bastantes módulos que ayudan a la elevación de privilegios.

  • Linux Smart Enumeration:

    Es una herramienta sencilla que se puede desplegar fácilmente sobre un sistema Linux comprometido. Al tratarse de un script en bash, se puede ejecutar fácilmente y es capaz de aportar resultados valiosos.

  • LOLBas:

    Este proyecto recopila una extensa lista de binarios, librerías y scripts disponibles por defecto en las diferentes versiones de Windows. Todos ellos tienen como característica fundamental que ayudan al atacante, de forma indirecta, a enumerar el entorno y encontrar vías para elevar privilegios.

  • GTFOBins:

    Similar al proyecto LOLBas, pero en este caso, orientado a sistemas basados en Unix.

¿Hay alguna otra herramienta que te resulte interesante y que quieras compartir?
¡Te leo en los comentarios!


Recuerda que puedes registrarte en la comunidad THW: https://comunidad.thehackerway.es/registro

En este sitio web recibirás anuncios sobre ofertas de trabajo y novedades del sector, además podrás participar en los foros y ganar premios por ello.
Puedes acceder a los cursos cortos y artículos con una suscripción: https://comunidad.thehackerway.es/suscripcion
Los contenidos a los que tendrás acceso te serán útiles para comprender por qué no consigues trabajo en el sector o mejoras profesionalmente y, por supuesto, proponerte ideas para mejorar esa situación.

Por otro lado, también tienes todas las formaciones y packs de The Hacker Way. Las mejores formaciones en castellano que podrás encontrar. Y no lo digo yo, puedes ver las reseñas en el sitio web. Más de 500 alumnos han aprovechado los cursos online en THW y tú también podrías ser uno de ellos: https://thehackerway.es/cursos

¡Un saludo y Happy Hack!
Adastra.


文章来源: https://thehackerway.com/2023/12/13/herramientas-para-la-elevacion-de-privilegios/
如有侵权请联系:admin#unsafe.sh