PEASS – Privilege Escalation Awesome Scripts Suite, son un conjunto de scripts creados para buscar puntos débiles en un sistema operativo que pueden ayudar a un atacante local a escalar privilegios en el sistema comprometido. Estos scripts funcionan en Windows, Linux y Mac.
Para usar estos scripts hay que descargarlos de su Github, LinPEAS se usa para buscar puntos débiles en linux y mac, WinPEAS se usa para la búsqueda de puntos débiles en windows.
Los dos scripts usan la lista de verificación de escalada de privilegios book.hacktricks.xyz , esta contiene los pasos o “cosas” que buscar y donde buscarlas, ya sea en windows o Linux. Si el script encuentra algo marcará con colores los resultados “interesantes” y según estos colores deberemos de prestar mas o menos atención al punto débil encontrado.
Esta suite se usa para tareas y ejercicios de RedTeam o Pentesting normalmente, pero también pueden venir muy bien a los administradores de sistemas y Blueteam, ya que una ejecucion de PEASS en el sistema, ayuda a identificar donde puede tener un punto débil, ayudando así a tener el sistema mas seguro.
¿Tienes dudas? ¡Contacta con nosotros!