# LinPEAS

LinPEAS es una herramienta de enumeración de Linux que forma parte del proyecto PEAS (Privilege Escalation Awesome Scripts). Está diseñada para ayudar a los pentesters y red teamers a encontrar posibles vectores de escalación de privilegios en sistemas Linux. LinPEAS realiza una serie de comprobaciones y recopilaciones de información para identificar configuraciones erróneas, vulnerabilidades y oportunidades de escalación de privilegios.

## <mark style="color:green;">**Características de LinPEAS**</mark>

### <mark style="color:green;">**1. Enumeración Exhaustiva**</mark>

LinPEAS realiza una amplia gama de comprobaciones en el sistema Linux, incluyendo:

* <mark style="color:green;">**Información del Sistema**</mark><mark style="color:green;">:</mark> Versión del sistema operativo, arquitectura, kernel y parches instalados.
* <mark style="color:green;">**Usuarios y Grupos**</mark><mark style="color:green;">:</mark> Usuarios conectados, grupos de seguridad, y permisos.
* <mark style="color:green;">**Servicios y Procesos**</mark><mark style="color:green;">:</mark> Servicios instalados, configuraciones, y posibles vulnerabilidades en procesos en ejecución.
* <mark style="color:green;">**Programas y Tareas Programadas**</mark><mark style="color:green;">:</mark> Programas instalados, tareas programadas (cron jobs), y puntos de persistencia.
* <mark style="color:green;">**Configuraciones de Seguridad**</mark><mark style="color:green;">:</mark> Políticas de seguridad, configuraciones sudo, y permisos de archivos y directorios.
* <mark style="color:green;">**Capacidades del Kernel**</mark><mark style="color:green;">:</mark> Enumeración de capacidades del kernel que pueden ser aprovechadas para la escalación de privilegios.

### <mark style="color:green;">**2. Detección de Vulnerabilidades**</mark>

LinPEAS puede detectar una variedad de vulnerabilidades que podrían ser explotadas para escalar privilegios, tales como:

* <mark style="color:green;">**Archivos SUID/SGID**</mark><mark style="color:green;">:</mark> Archivos ejecutables que pueden ser utilizados para obtener privilegios elevados.
* <mark style="color:green;">**Configuraciones Sudo Incorrectas**</mark><mark style="color:green;">:</mark> Entradas sudo que permiten la ejecución de comandos sin necesidad de autenticación.
* <mark style="color:green;">**Exploits Conocidos**</mark><mark style="color:green;">:</mark> Identificación de posibles vulnerabilidades explotables en función de la versión del kernel y los parches instalados.

### <mark style="color:green;">**3. Facilidad de Uso**</mark>

* <mark style="color:green;">**Output Legible**</mark><mark style="color:green;">:</mark> La salida de LinPEAS está organizada de manera clara y legible, facilitando la identificación de problemas críticos.
* <mark style="color:green;">**Compatibilidad**</mark><mark style="color:green;">:</mark> Funciona en todas las versiones principales de Linux, incluyendo distribuciones como Debian, Ubuntu, CentOS, y más.
* <mark style="color:green;">**Script Autocontenido**</mark><mark style="color:green;">:</mark> LinPEAS es un script autocontenido que se puede ejecutar directamente sin necesidad de instalación adicional.

## <mark style="color:green;">**Uso de LinPEAS**</mark>

Para utilizar LinPEAS, simplemente descargue el script y ejecútelo en el sistema objetivo. A continuación, se presenta un ejemplo básico de cómo ejecutar LinPEAS:

**Ejecución Básica**

```bash
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh -o linpeas.sh
chmod +x linpeas.sh
./linpeas.sh
```

## <mark style="color:green;">**Ejecución con Opciones Avanzadas**</mark>

LinPEAS ofrece varias opciones avanzadas para personalizar la enumeración, por ejemplo:

```bash
./linpeas.sh -a  # Realiza una enumeración completa
```

## <mark style="color:green;">**Descarga y Enlace**</mark>

LinPEAS se puede descargar desde el repositorio oficial de GitHub del proyecto PEAS. El enlace directo al repositorio es:

[LinPEAS en GitHub](https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cppj/privilege-escalation-for-juniors/privesc-for-linux/linpeas.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.