linpeas
Úvod a kontext
linpeas je praktický linuxový enumerátor pro chvíli, kdy už máte shell a potřebujete rychle vytřídit lokální eskalační vektory. Není to exploit a není rozumné slepě věřit každému barevnému highlightu. Jeho skutečná hodnota spočívá v tom, že zkrátí první orientaci na hostu a upozorní na věci, které by při ručním průchodu snadno zapadly.
Na Jarvisu vytáhl SUID systemctl, což byl rozhodující root vektor. Na Doctoru se objevil jako rychlá opora při lokální enumeraci po user footholdu. To dobře ukazuje jeho místo v řetězci: neřeší poslední krok za vás, ale výrazně zkracuje cestu k tomu, co stojí za ruční validaci.
Co tenhle nástroj v praxi řeší
Po footholdu na Linuxu bývá problém málokdy v nedostatku signálů. Problém bývá spíš opačný: signálů je příliš mnoho. linpeas pomáhá z nich vytřídit hlavně:
- zajímavé SUID a SGID binárky,
- nebezpečné
sudopoložky, - zapisovatelné cesty a skripty,
- slabě chráněná tajemství,
- plánované úlohy a služby,
- a další lokální konfigurace s privesc potenciálem.
Prakticky tedy šetří čas. Ne tím, že by přemýšlel za vás, ale tím, že dá první shortlist.
Nejčastější scénáře využití v tomto projektu
Rychlé vytipování SUID anomálie
Na Jarvisu byl přesně tohle rozhodující moment. Po přechodu na pepper bylo potřeba najít lokální vektor. linpeas zvýraznil SUID systemctl, což je samo o sobě silná červená vlajka.
Jakmile se tenhle nález ověří ručně, je zřejmé, proč je problém tak vážný: systemctl dovoluje vytvářet a spouštět systemd jednotky, a tím v podstatě deleguje root spuštění. linpeas tu tedy neudělal exploit. Jen rychle zvýraznil stopu, která by neměla uniknout.
Zkrácení první lokální enumerace po footholdu
Na Doctoru nebo podobných hostech dává linpeas smysl hlavně jako první orientační kolo. Místo ručního klikání mezi desítkami adresářů, služeb a configů dá rychlý přehled:
- co je neobvyklé,
- co je zjevně nebezpečné,
- a co si zaslouží ruční potvrzení.
To je praktické hlavně na hostech, kde ještě není jasné, zda root povede přes sudo, SUID, tajemství, cron nebo wrapper.
Doplněk k ručnímu čtení, ne jeho náhrada
Silný pattern z místních rozborů je ten, že linpeas téměř nikdy není konec práce. Je to první filtr. Po něm obvykle následuje:
- ruční čtení konkrétního skriptu nebo wrapperu,
- ověření
sudo -l, - čtení služby nebo unit souboru,
- nebo práce s dalšími nástroji jako pspy.
Přesně proto se dobře doplňuje s články SUID/GTFOBins a netypické binárky a sudo nad package, backup a container nástroji.
Kdy je linpeas nejlepší volba
linpeas dává největší smysl tehdy, když:
- už máte lokální shell,
- potřebujete rychlý první průřez hostem,
- ještě není jasné, kudy root povede,
- nebo chcete potvrdit, že jste nepřehlédli obvious SUID,
sudonebo config problém.
Naopak nedává smysl slepě zkoušet vše, co zvýrazní. To je častý zdroj falešných nadějí i zbytečně hlučného chování.
Nejčastější chyby v praxi
Brát highlight jako exploit
To, že linpeas něco obarví, neznamená, že je to automaticky zneužitelné. Rozhodující je až ruční interpretace kontextu.
Ignorovat prioritu nálezů
Když linpeas ukáže současně stovku detailů, vyplatí se začít tím, co má nejvyšší praktickou hodnotu:
- neobvyklé SUID,
- zvláštní
sudo, - citlivé soubory,
- a konfigurace, které vedou rovnou k root kontextu.
Zůstat jen u enumerace
Nástroj je užitečný jen tehdy, když po něm naváže ruční práce. Na Jarvisu by samotný výpis SUID systemctl ještě nic neznamenal, kdyby nepřišla interpretace jeho dopadu.
Související články v projektu
- Rozbory: Doctor, Jarvis
- Techniky: SUID/GTFOBins a netypické binárky,
sudonad package, backup a container nástroji - Nástroje: pspy
Co si odnést do praxe
linpeasje nejcennější jako rychlý filtr lokálních privesc hypotéz po footholdu.- Nejlépe funguje ve spojení s ruční validací, ne jako náhrada přemýšlení.
- Jeho největší přínos je v tom, že rychle zvýrazní anomálie typu SUID
systemctl, ne že by sám poskytl hotový exploit.
Další Související Články V Projektu
HTB Stroje
Techniky
- SUID/GTFOBins a netypické binárky
- PATH, PYTHONPATH a wrapper hijack
- `sudo` nad package, backup a container nástroji