No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Estrategias de escalada de privilegios

3/17
Recursos

Aportes 9

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

algunas formas de escalar privilegios en linux son;
getcap -r / 2>/dev/null
sudo -l
find -perm -4000 -user root -ls 2>/dev/null
find / -writable
ver a que grupo perteneces con id y en base al grupo se puede escalar privilegios.

Hola futuros hackers!

Explicación simple y resumida:

Escalada de privilegios vertical -> Busco escalar a un usuario con mayores privilegios a los míos, este usuario está por encima de mí.

Escalada de privilegios horizontal -> Busco escalar a usuarios semejantes a mí que aunque cuentan con mis mismos privilegios, tienen información diferente a la mía

Desde una escalada horizontal puedo aplicar pivoting y saltar de usuario en usuario recopilando información

¡Seguimos aprendiendo!

Tipos de estrategias de escalada de privilegios

  • Horizontal Privilege Escalation Attack
  • Vertical Privilege Escalation Attack
`Ok, en el minuto 3.22 entiendo entonces que si alguien saca la base de datos de los usuarios de alguna pagina y decifra su contenido es ahi donde los filtran. Muy interesante. `
Siempre he tenido duda si los que tienen el acceso a la informacion la revisan. Quiero decir... vamos, curiosidad...
En Gnu/Linux a las tareas programadas se las llama cronjobs y se acceden con el comando crontab -e
En Gnu/Linux el usuario administrador es llamado root o Super usuario

Hola

Horizontal. Escalada al mismo nivel que tenemos nosotros, el mismo tipo de usuario.

Vertical. Escalada hacia arriba, con mas privilegios.

Estrategias de escalada de privilegios: horizontal y vertical.
Escalada de privilegios horizontal: dentro del contexto de la plataforma web local.
Escalada de privilegios vertical: acceso a datos y controles nuevos.