RuCore.NET

BeRoot — инструмент повышения привилегий





BeRoot — это инструмент, используемый после эксплуатации для проверки распространенных ошибок конфигурации, которые могут позволить злоумышленнику повысить свои привилегии. Основной целью BeRoot является печать только той информации, которая была найдена в качестве возможного способа повышения привилегий, а не оценки конфигурации хоста, путем перечисления всех служб, всех процессов, всех сетевых подключений и т. д. Этот проект работает в Windows, Linux и Mac OS. Но в этой демонстрации мы будем работать над Ubuntu Desktop.

Загрузить BeRoot

Его можно загрузить с помощью следующей команды;



git clone //github.com/AlessandroZ/BeRoot.git 

После завершения загрузки убедитесь, что у вас установлен python3, поскольку это необходимое условие для его запуска. Вам нужно перейти к его загруженному каталогу, чтобы запустить его;

Запуск BeRoot

python3 beroot.py -h

Таким образом, кажется, что это тип инструмента, который непосредственно работает без необходимой информации в опции справки. Поэтому я буду работать непосредственно в оболочке хоста.

 

Теперь он попытается проанализировать все возможные лазейки, которые могут привести к эскалации привилегий с использованием контейнеров SUID, проверки прав доступа к файлам, правил sudo, NFS squashing, docker и эксплойтов ядра. Как вы видите сейчас, он показывает выходные данные конфигураций, которые могут привести к использованию привилегий. До сих пор я буду проверять с одной из команд, которые спальня показала в результатах, если он работает или нет;

 

Он отработал успешно, он также покажет другую команду вывода и эксплойты в соответствии с операционной системой в результатах.

 

ReBoot является чрезвычайно эффективным и экономящим время инструментом, который может помочь в экономии времени и усилий, когда это наиболее необходимо, с автоматизацией и осуществимостью, он может быть надежным инструментом.

 

Источник: //hackfix.ru/



Поделись статьей с друзьями


60 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: