,

Escalada de privilegios con PEASS

PEASS – Privilege Escalation Awesome Scripts Suite, son un conjunto de scripts creados para buscar puntos débiles en un sistema operativo que pueden ayudar a un atacante local a escalar privilegios en el sistema comprometido. Estos scripts funcionan en Windows, Linux y Mac.

Para usar estos scripts hay que descargarlos de su Github, LinPEAS se usa para buscar puntos débiles en linux y mac, WinPEAS se usa para la búsqueda de puntos débiles en windows.

Una vez que se tiene una shell en el sistema podemos subir PEASS para ejecutarlo o cargar de forma remota estos scripts desde un simple servidor web,  PEASS tardara algunos minutos en finalizar su ejecucion mientras buscan errores de configuración, versiones antiguas, archivos con contraseñas, etc.. , estos scripts tardan unos milisegundos en empezar a trabajar una vez ejecutados, esto es para intentar ser mas sigilosos durante la búsqueda de puntos débiles.

Los dos scripts usan la lista de verificación de escalada de privilegios book.hacktricks.xyz , esta contiene los pasos o “cosas” que buscar y donde buscarlas, ya sea en windows o Linux. Si el script encuentra algo marcará con colores los resultados “interesantes” y según estos colores deberemos de prestar mas o menos atención al punto débil encontrado.

Esta suite se usa para tareas y ejercicios de RedTeam o Pentesting normalmente, pero también pueden venir muy bien a los administradores de sistemas y Blueteam, ya que una ejecucion de PEASS en el sistema, ayuda a identificar donde puede tener un punto débil, ayudando así a tener el sistema mas seguro.

¿Tienes dudas? ¡Contacta con nosotros!

Comparte:
WhatsApp
LinkedIn
Facebook