Enumeración: La Clave para la Escalada de Privilegios

Clave:

• OS version
• Kernel version
• Running services

Procesos Actuales:

• $ ps aux | grep {usuario}

Buscar Contenido de Directorio de Usuario para Escalada Lateral

• Directorio SSH: Si es legible, nos puede servir para obtener la clave pública y privada del usuario.

Privilegios Sudo:

• $ sudo -l

Esto devuelve entradas sudoer que incluyen NOPASSWD, lo que significa que podemos ejecutar el comando sin que se solicite una contraseña.

Archivos de Configuración:

• .conf y .config

Shadow File:

Si el archivo shadow es legible, podremos recopilar hashes de las contraseñas.

Cron Jobs:

• $ ls -la /etc/cron.daily

Las cron jobs a menudo ejecutan tareas de mantenimiento o respaldo. Podemos aprovechar configuraciones erróneas, rutas relativas o permisos débiles.

Sistemas de Archivos Desmontados y Unidades Adicionales: