Umiejętność eskalacji uprawnień to kompetencja niezbędna w pracy każdego dobrego hakera. Sam w sobie jest to często dosyć czasochłonny proces i w miarę możliwości warto go automatyzować. Z pomocą przychodzi nam tutaj skrypt LinEnum.sh – niezwykle przydatny przy eskalacji uprawnień w systemach Linux.
Eskalacja uprawnień polega na wykorzystaniu określonych podatności lub błędów konfiguracyjnych w celu uzyskania wyższych uprawnień niż obecnie posiadane. Zwykle proces ten wykorzystuje się do przejścia z poziomu uprawnień zwykłego użytkownika do poziomu uprawnień administracyjnych danego systemu.
Istnieje wiele technik prowadzących do udanej eskalacji przywilejów, ale opanowanie ich wszystkich może zająć wiele lat. W systemach z rodziny Linux istnieje kilka podstawowych poleceń pomagających w eskalacji uprawnień, które dobrze opisane można znaleźć na blogu g0tmik – podstawowa eskalacja uprawnień na systemach Linux. Wiele z nich można zautomatyzować i właśnie to robi dla nass LinEnum.
LinEnum to prosty skrypt w bashu, który wykonuje na atakowanym systemie typowe polecenia związane z eskalacją uprawnień. Pozwala zaoszczędzić sporo czasu i skupić się już na dalszych etapach rootowania.
Narzędzie do znalezienia pod linkiem – LinEnum.sh
