Internal Services Abuse

Los servicios internos son como el motor que hace funcionar muchas cosas dentro de un sistema operativo. Están siempre en segundo plano, ocupándose de tareas esenciales como gestionar la red, imprimir, actualizar el software o monitorear el sistema, entre otras.

Ahora bien, si estos servicios no están bien configurados y siguen activos sin necesidad, pueden ser un punto débil para la seguridad. Los atacantes podrían aprovecharse de estos servicios mal configurados para entrar al sistema de manera no autorizada y hacer de las suyas.

Enumerar los servicios :

systemctl list-timers

despues de esto podemos poner este comando para buscar la ruta del servicio

find / -name service_name 2>/dev/null

en este caso encontramos un servicio que hace una update periodica de los archivos en tmp del sistema : si tenemos capacidad de escritura podemos indicarle que tarea o que comando queremos que se ejecute previo a la actualización del sistema, gracias al pre invoke y post invoke, crearemos un archivo con un nombre siguiendo la sintaxis, por ejemplo 01privesc

buscamos en internet "apt pre invoke" (obvio acorde a nuestro caso) en internet y algún sitio nos deberá hablar de la ejecución de comandos, copiamos lo que nos de y lo ponemos en el servicio, esperamos a que corra el servicio y ejecutar nuestro comando.

PreviousGroup Abuse NextKernel Abuse

Last updated 3 months ago