BeRoot — инструмент повышения привилегий
Life-Hack [Жизнь-Взлом]/ХакингBeRoot — это инструмент, используемый после эксплуатации для проверки распространенных ошибок конфигурации, которые могут позволить злоумышленнику повысить свои привилегии.
Основной целью BeRoot является печать только той информации, которая была найдена в качестве возможного способа повышения привилегий, а не оценки конфигурации хоста, путем перечисления всех служб, всех процессов, всех сетевых подключений и т. д. Этот проект работает в Windows, Linux и Mac OS. Но в этой демонстрации мы будем работать над Ubuntu Desktop.
Загрузить BeRoot
Его можно загрузить с помощью следующей команды;
git clone https://github.com/AlessandroZ/BeRoot.git
После завершения загрузки убедитесь, что у вас установлен python3, поскольку это необходимое условие для его запуска. Вам нужно перейти к его загруженному каталогу, чтобы запустить его;
Запуск BeRoot
python3 beroot.py -h
Таким образом, кажется, что это тип инструмента, который непосредственно работает без необходимой информации в опции справки. Поэтому я буду работать непосредственно в оболочке хоста.
Теперь он попытается проанализировать все возможные лазейки, которые могут привести к эскалации привилегий с использованием контейнеров SUID, проверки прав доступа к файлам, правил sudo, NFS squashing, docker и эксплойтов ядра. Как вы видите сейчас, он показывает выходные данные конфигураций, которые могут привести к использованию привилегий. До сих пор я буду проверять с одной из команд, которые спальня показала в результатах, если он работает или нет;
Он отработал успешно, он также покажет другую команду вывода и эксплойты в соответствии с операционной системой в результатах.
ReBoot является чрезвычайно эффективным и экономящим время инструментом, который может помочь в экономии времени и усилий, когда это наиболее необходимо, с автоматизацией и осуществимостью, он может быть надежным инструментом.