algunas formas de escalar privilegios en linux son;
getcap -r / 2>/dev/null
sudo -l
find -perm -4000 -user root -ls 2>/dev/null
find / -writable
ver a que grupo perteneces con id y en base al grupo se puede escalar privilegios.
Introducción a la Escalada de Privilegios
Comienza a escalar privilegios en Linux, Windows y aplicaciones web
Qué es la escalada de privilegios
Estrategias de escalada de privilegios
Creación y delegación de privilegios en sistemas operativos
Escalada de privilegios en dispositivos móviles
Escalada de Privilegios Horizontal
Keylogging
SQL Injection para Login Bypass
Password Cracking
Broken Access Control
Password Guessing
IngenierÃa social
Escalada de Privilegios Vertical
Sudo Security Bypass
Linpeas
Cracking de llaves SSH privadas con John the Ripper
Escalada de Privilegios con Binarios
Winpeas
Despedida
Continúa Aprendiendo de Hacking de Aplicaciones Web
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 9
Preguntas 0
algunas formas de escalar privilegios en linux son;
getcap -r / 2>/dev/null
sudo -l
find -perm -4000 -user root -ls 2>/dev/null
find / -writable
ver a que grupo perteneces con id y en base al grupo se puede escalar privilegios.
Hola futuros hackers!
Explicación simple y resumida:
Escalada de privilegios vertical -> Busco escalar a un usuario con mayores privilegios a los mÃos, este usuario está por encima de mÃ.
Escalada de privilegios horizontal -> Busco escalar a usuarios semejantes a mà que aunque cuentan con mis mismos privilegios, tienen información diferente a la mÃa
Desde una escalada horizontal puedo aplicar pivoting y saltar de usuario en usuario recopilando información
¡Seguimos aprendiendo!
Hola
Horizontal. Escalada al mismo nivel que tenemos nosotros, el mismo tipo de usuario.
Vertical. Escalada hacia arriba, con mas privilegios.
Estrategias de escalada de privilegios: horizontal y vertical.
Escalada de privilegios horizontal: dentro del contexto de la plataforma web local.
Escalada de privilegios vertical: acceso a datos y controles nuevos.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?