linpeas

Kalilinux
この記事は約4分で読めます。

linpeasは、PEASS-ngプロジェクト(Privilege Escalation Awesome Scripts SUITE)の一部で、Linuxの権限昇格(Privilege Escalation)に役立つ情報を自動収集するスクリプトです。

ターゲットに侵入後の(主に権限昇格のための)情報収集作業に利用されます。

ヘルプの表示

06-Privilege Escalation ー linpeas から参照出来ます。

linpeas -h
linpeas -h

以下の3種類の調査スクリプトがあります。(上から、簡易版、普通版、詳細版といったところでしょうか)

  • linpeas_small.sh
  • linpeas.sh
  • linpeas_fat.sh

ちなみに “06-Privilege Escalation ー peass” を選択した場合は下記のように表示されます。

peass -h

下半分のwinpeasは、監査する相手がwindows環境であった場合の監査ツールです。

つまりlinpeasのwindows版です。

MacOSに対しては “linpeas” を使うようです(macもlinuxのため)。なので “macpeas” はありません。

linpeasの実行

侵入した先がlinux環境であった場合、そこでlinpeasを実行して、権限昇格の手掛かりを探索します。

(今回の場合、自分のlinuxシステム内の脆弱性を “linpeas” で監査します)

許可を得た環境でのみ使用してください。許可なく他人のシステムに対して実行することは、不正アクセス行為にあたります。

まずは、linpeas所在のディレクトリまで移動します。

cd /usr/share/peass/linpeas/

cd

次に普通に “linpeas.sh” のスクリプトを実行します。

./linpeas.sh

若しくは、実行と同時にログを保存します。

./linpeas | tee linpeas.log

上の例は “linpeas.log” と名付けたファイルに保存しています。

実行結果の解釈

スクリプト別の監査の結果は以下の通りでした。

スクリプト結果の行数
linpeas_small.sh63行
linpeas.sh5600行
linpeas_fat.sh5672行

以下は “linpeas.sh” の実行結果(抜粋)です。

表題部

linpeas 1

Basic Information

linpeas 2

” linpeas_small.sh” ではここまでです。

System Information

バージョン、パッチレベルなど

未適用の脆弱性(CVE)があるか

linpeas 3

Processes, Crons, Timers, Services and Sockets

実行中のサービス、設定ファイル、バージョン情報

サービスの設定ミスや脆弱性がないか

linpeas 4

Network Information

ポート、ルーティングテーブルなど

外部への接続や内部サービスへのアクセス可能性がないか

linpeas 5

Users Information

ユーザー、グループ、パスワードポリシーなど

弱いパスワード、不適切な権限設定がないか

linpeas 6

Software Information

linpeas 7

Files with Interesting Permissions

setuid/setgidファイル、書き込み可能な設定ファイルなど

特権実行可能なプログラムがないか

linpeas 8

SUID/SGID

前回の投稿で取り上げた、ファイルのSUID/SGID権限の調査はこのpartで行われます。

ログファイルから ‘SUID’ と ‘SGID’ の含まれる行を選択しました。

grep SUID
grep SGID

Other Interesting Files

linpeas 9
チェック項目内容権限昇格の可能性
カーネル/OS情報バージョン、パッチレベルなど未適用の脆弱性(CVE)があるか
ユーザー/グループ情報ユーザー、グループ、パスワードポリシーなど弱いパスワード、不適切な権限設定がないか
ファイル権限setuid/setgidファイル、書き込み可能な設定ファイルなど特権実行可能なプログラムがないか
サービス実行中のサービス、設定ファイル、バージョン情報サービスの設定ミスや脆弱性がないか
設定ファイルsudoersファイル、/etc/passwd、Webアプリケーション設定など機密情報(パスワード、APIキー)の漏洩や設定ミスがないか
ネットワーク情報ポート、ルーティングテーブルなど外部への接続や内部サービスへのアクセス可能性がないか

まとめ

結果表示は色分けされているので、一般的には「赤表示」のものから見ていくようです。

でも調査で得られるデータの量が膨大すぎて正直、勉強が追いつかないです。

このページからは “linpeas” と “winpeas” それぞれの権限昇格チェックリストwikiへ辿れます。

なお、侵入した先にlinpeas(或いはwinpeas)を持ち込んで、これを実行する訳ですが、その運び込み方法・実行方法には色々な工夫があるようです。今回これは割愛しています。

コメント

タイトルとURLをコピーしました