Il Privilege Escalation è una vera e propria scalata verso un più alto livello di autorizzazioni, all’interno di un dato sistema informatico.
Solitamente, il livello di autorizzazioni ottenuto nella prima fase di accesso al target, non permette di disporre di tutti i dati del sistema. L’attaccante tenterà quindi di sfruttare informazioni sensibili mal custodite, bug, vulnerabilità, servizi mal configurati, errori nella progettazione del Sistema Operativo o del Software stesso, al fine di acquisire il controllo delle risorse e delle informazioni a lui precluse.
PEASS-ng è un insieme di tools di privilege escalation per Windows, Linux, Unix e MacOS.
- Eseguono una checklist (book[.]hacktricks[.]xyz) di controlli per Windows atti ad individuare escalation path
- WinPEAS ( [.].exe e [.].bat )
- Eseguono una checklist (book[.]hacktricks[.]xyz) di controlli per Linux atti ad individuare escalation path
- LinPEAS ([.]sh)
Per chi volesse approfondire l’argomento, suggerisco l’articolo sulle tecniche di Privilege Escalation al link: https://thehackingquest.net/privilege-escalation/
JoinTheQuest!
Download al link: https://github.com/carlospolop/PEASS-ng