______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

BeRoot — инструмент повышения привилегий

BeRoot — это инструмент, используемый после эксплуатации для проверки распространенных ошибок конфигурации, которые могут позволить злоумышленнику повысить свои привилегии.

Основной целью BeRoot является печать только той информации, которая была найдена в качестве возможного способа повышения привилегий, а не оценки конфигурации хоста, путем перечисления всех служб, всех процессов, всех сетевых подключений и т. Д. Этот проект работает в Windows, Linux и Mac OS. Но в этой демонстрации мы будем работать над Ubuntu Desktop.

Загрузить BeRoot

Его можно загрузить с помощью следующей команды;

git clone https://github.com/AlessandroZ/BeRoot.git

После завершения загрузки убедитесь, что у вас установлен python3, поскольку это необходимое условие для его запуска. Вам нужно перейти к его загруженному каталогу, чтобы запустить его;

Запуск BeRoot

python3 beroot.py -h

Таким образом, кажется, что это тип инструмента, который непосредственно работает без необходимой информации в опции справки. Поэтому я буду работать непосредственно в оболочке хоста.

Теперь он попытается проанализировать все возможные лазейки, которые могут привести к эскалации привилегий с использованием контейнеров SUID, проверки прав доступа к файлам, правил sudo, NFS squashing, docker и эксплойтов ядра. Как вы видите сейчас, он показывает выходные данные конфигураций, которые могут привести к использованию привилегий. До сих пор я буду проверять с одной из команд, которые спальня показала в результатах, если он работает или нет;

Он отработал успешно, он также покажет другую команду вывода и эксплойты в соответствии с операционной системой в результатах.

ReBoot является чрезвычайно эффективным и экономящим время инструментом, который может помочь в экономии времени и усилий, когда это наиболее необходимо, с автоматизацией и осуществимостью, он может быть надежным инструментом.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх