LinPEAS

LinPEAS es una herramienta de enumeración de Linux que forma parte del proyecto PEAS (Privilege Escalation Awesome Scripts). Está diseñada para ayudar a los pentesters y red teamers a encontrar posibles vectores de escalación de privilegios en sistemas Linux. LinPEAS realiza una serie de comprobaciones y recopilaciones de información para identificar configuraciones erróneas, vulnerabilidades y oportunidades de escalación de privilegios.

Características de LinPEAS

1. Enumeración Exhaustiva

LinPEAS realiza una amplia gama de comprobaciones en el sistema Linux, incluyendo:

Información del Sistema: Versión del sistema operativo, arquitectura, kernel y parches instalados.
Usuarios y Grupos: Usuarios conectados, grupos de seguridad, y permisos.
Servicios y Procesos: Servicios instalados, configuraciones, y posibles vulnerabilidades en procesos en ejecución.
Programas y Tareas Programadas: Programas instalados, tareas programadas (cron jobs), y puntos de persistencia.
Configuraciones de Seguridad: Políticas de seguridad, configuraciones sudo, y permisos de archivos y directorios.
Capacidades del Kernel: Enumeración de capacidades del kernel que pueden ser aprovechadas para la escalación de privilegios.

2. Detección de Vulnerabilidades

LinPEAS puede detectar una variedad de vulnerabilidades que podrían ser explotadas para escalar privilegios, tales como:

Archivos SUID/SGID: Archivos ejecutables que pueden ser utilizados para obtener privilegios elevados.
Configuraciones Sudo Incorrectas: Entradas sudo que permiten la ejecución de comandos sin necesidad de autenticación.
Exploits Conocidos: Identificación de posibles vulnerabilidades explotables en función de la versión del kernel y los parches instalados.

3. Facilidad de Uso

Output Legible: La salida de LinPEAS está organizada de manera clara y legible, facilitando la identificación de problemas críticos.
Compatibilidad: Funciona en todas las versiones principales de Linux, incluyendo distribuciones como Debian, Ubuntu, CentOS, y más.
Script Autocontenido: LinPEAS es un script autocontenido que se puede ejecutar directamente sin necesidad de instalación adicional.

Uso de LinPEAS

Para utilizar LinPEAS, simplemente descargue el script y ejecútelo en el sistema objetivo. A continuación, se presenta un ejemplo básico de cómo ejecutar LinPEAS:

Ejecución Básica

curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh -o linpeas.sh
chmod +x linpeas.sh
./linpeas.sh

Ejecución con Opciones Avanzadas

LinPEAS ofrece varias opciones avanzadas para personalizar la enumeración, por ejemplo:

./linpeas.sh -a  # Realiza una enumeración completa

Descarga y Enlace

LinPEAS se puede descargar desde el repositorio oficial de GitHub del proyecto PEAS. El enlace directo al repositorio es:

AnteriorPrivEsc For Linux SiguientePrivEsc For Active Directory

Última actualización hace 11 meses

¿Te fue útil?

Características de LinPEAS

1. Enumeración Exhaustiva

LinPEAS realiza una amplia gama de comprobaciones en el sistema Linux, incluyendo:

Información del Sistema: Versión del sistema operativo, arquitectura, kernel y parches instalados.

Usuarios y Grupos: Usuarios conectados, grupos de seguridad, y permisos.

Servicios y Procesos: Servicios instalados, configuraciones, y posibles vulnerabilidades en procesos en ejecución.

Programas y Tareas Programadas: Programas instalados, tareas programadas (cron jobs), y puntos de persistencia.

Configuraciones de Seguridad: Políticas de seguridad, configuraciones sudo, y permisos de archivos y directorios.

Capacidades del Kernel: Enumeración de capacidades del kernel que pueden ser aprovechadas para la escalación de privilegios.

2. Detección de Vulnerabilidades

LinPEAS puede detectar una variedad de vulnerabilidades que podrían ser explotadas para escalar privilegios, tales como:

Archivos SUID/SGID: Archivos ejecutables que pueden ser utilizados para obtener privilegios elevados.

Configuraciones Sudo Incorrectas: Entradas sudo que permiten la ejecución de comandos sin necesidad de autenticación.

Exploits Conocidos: Identificación de posibles vulnerabilidades explotables en función de la versión del kernel y los parches instalados.

3. Facilidad de Uso

Output Legible: La salida de LinPEAS está organizada de manera clara y legible, facilitando la identificación de problemas críticos.

Compatibilidad: Funciona en todas las versiones principales de Linux, incluyendo distribuciones como Debian, Ubuntu, CentOS, y más.

Script Autocontenido: LinPEAS es un script autocontenido que se puede ejecutar directamente sin necesidad de instalación adicional.

Uso de LinPEAS

Para utilizar LinPEAS, simplemente descargue el script y ejecútelo en el sistema objetivo. A continuación, se presenta un ejemplo básico de cómo ejecutar LinPEAS:

Ejecución Básica

curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh -o linpeas.sh
chmod +x linpeas.sh
./linpeas.sh