9.4 Eskalace privilegií (Linux a Windows)

Po získání nízko-privilegovaného přístupu je cílem eskalace privilegií, což zahrnuje využití špatných konfigurací, chyb v návrhu nebo zranitelností ke zvýšení práv a získání přístupu k chráněným zdrojům.

Obecné principy

Základ eskalace
Základem je kvalitní enumerace. Závisí značně na operačním systému. Získávání detailních informací o systému, procesech, právech souborů a úlohách lze provádět manuálně nebo pomocí automatizovaných nástrojů.

Linux Privilege Escalation

U Linuxu je klíčové chápat systém uživatelů, zjistit aktuální kontext (whoami, id), oprávnění souborů, a informace o systému a běžících procesech (uname -a, ps aux, netstat -ntulp či ss -ntulp).

Běžné cesty k eskalaci na Linuxu
  • Zneužití jádra (Kernel exploit): Nasazení veřejných exploitů zacílených na specifickou zranitelnou verzi Linux kernelu (např. v repozitářích jako linux-kernel-exploits).
  • Zranitelný software: Zneužití zastaralého, špatně konfigurovaného nebo chybně napsaného softwaru běžícího jako root.
  • Zneužití SUID binárek: U souborů s nastaveným SUID bitem. Takový soubor se spouští pod právy vlastníka (např. root) namísto uživatele, který jej spouští. K nalezení se používá: find / -perm -u=s -type f 2>/dev/null.
  • Zneužití sudo: Uživatel může mít povolené spouštění některých příkazů přes sudo (seznam zjistíme pomocí sudo -l), které lze často zneužít k eskalaci.
  • Uložená hesla a SSH klíče: Prohledávání konfiguračních souborů a domovských adresářů, analýza naplánovaných úloh pomocí crontab -l, nebo čtení historie bash příkazů (cat ~/.*_history). Přečíst hesla i SSH klíče, a dokonce občas i hesla omylem commitnutá v systému Git.
  • Program capabilities: Jemnější oprávnění než SUID. Nesprávně nastavené capabilities mohou vést k narušení bezpečnosti.
Automatizační nástroje a zdroje pro Linux
Mezi užitečné skripty, které proces analýzy práv automatizují, patří LinPEAS, LSE (linux-smart-enumeration) a LES (linux-exploit-suggester). Výborným zdrojem je stránka HackTricks a repozitář Payloads All The Things.

Windows Privilege Escalation

U systému Windows se zjišťování soustředí na systémové informace (systeminfo), lokální uživatele (net users), otevřené porty (netstat -ano), naplánované úlohy (schtasks), čtení hodnot registrů (reg query), analýzu spuštěných procesů (tasklist) a prohledávání historie v PowerShellu či v logu zpráv o událostech Microsoft-Windows-Powershell/Operational.

Běžné cesty k eskalaci na Windows
  • Zneužití zranitelností (Exploits): Chyby v jádře OS (Kernelhub) nebo zneužití zastaralého softwaru třetích stran. Modul do Metasploitu post/multi/recon/local_exploit_suggester prověří, zda nejsou na OS chybějící záplaty.
  • Špatně konfigurované služby: Například nesprávná oprávnění ke složkám služeb, které povolují nahrazení spouštěného EXE souboru škodlivým kódem, nebo útok "Unquoted Service Path".
  • Povolení politiky AlwaysInstallElevated: Umožňuje kterémukoliv uživateli nainstalovat a spustit instalační balíčky s administrátorskými právy (.msi).
  • Zneužití práva SeImpersonatePrivilege: Časté u získání přístupu přes účet IIS webserveru, kdy může útočník převzít identitu administrátora (pomocí rodiny nástrojů *Potato).
  • Lokální vulnerabilita Comahawk: Využívající zranitelnost ve Windows 10 UPnP.
  • Alternate Data Streams (ADS): Útočník schová záškodnický payload za jiný legitimní soubor.
Automatizační nástroje a zdroje pro Windows
Oblíbenými nástroji jsou PowerUp, Seatbelt a skripty z repozitářů podobných LinPEAS (zde WinPEAS). Užitečné znalosti lze najít u FuzzySecurity nebo na HackTricks.