La capacité d’escalader les pouvoirs est une compétence essentielle au travail de tout bon pirate. En soi, il s’agit souvent d’un processus assez long et, dans la mesure du possible, il vaut la peine de l’automatiser. Avec l’aide de nous, nous venons ici un script LinEnum.sh – extrêmement utile lors de l’escalade des autorisations dans les systèmes Linux.
L’escalade des droits consiste à utiliser des vulnérabilités ou des erreurs de configuration spécifiques pour obtenir des autorisations plus élevées que celles actuellement détenues. Normalement, ce processus est utilisé pour passer des autorisations de l’utilisateur ordinaire au niveau des autorisations administratives du système.
Il existe de nombreuses techniques qui mènent à une escalade réussie des privilèges, mais il peut prendre des années pour les maîtriser tous.Dans les systèmes de la famille Linux, il existe plusieurs commandes de base pour aider à l’escalade des autorisations, que vous trouverez bien dans le blog g0tmik – l’escalade des autorisations de base sur Linux. Beaucoup d’entre eux peuvent être automatisés et c’est exactement ce que LinEnum fait pour nous.
LinEnum est un script simple dans une bash qui exécute des commandes courantes d’escalade d’autorisation sur un système attaqué. Permet de gagner beaucoup de temps et de se concentrer déjà sur les étapes ultérieures de l’enracinement.
Outil à trouver sous le lien – LinEnum.sh