Automating Local Enumeration - Linux (eJPT Study Guide)

Questa guida approfondisce i metodi per automatizzare l'enumerazione locale su sistemi Linux, come presentato nel modulo "Automating Local Enumeration - Linux" del corso eLearnSecurity propedeutico alla certificazione eJPT.

ᴛ LinPEAS

LinPEAS è uno script molto potente per la privilege escalation su sistemi Linux. Automatizza la raccolta di informazioni critiche per determinare possibili vettori di attacco.

Percorso tipico:

/usr/share/peass/linpeas

Per utilizzarlo:

chmod +x linpeas.sh
./linpeas.sh

⚠️ Attenzione: LinPEAS può produrre output molto esteso. Si consiglia di reindirizzare l'output su un file per un'analisi successiva.

./linpeas.sh > linpeas_output.txt

ᴛ Moduli Metasploit per Automazione dell'Enumerazione

Metasploit offre diversi moduli utili per automatizzare l'enumerazione su host Linux compromessi tramite una sessione Meterpreter.

1. post/linux/gather/enum_configs

• Funzione: Enumera i file di configurazione principali del sistema.

• Utilizzo:

run post/linux/gather/enum_configs

2. post/linux/gather/enum_network

• Funzione: Raccoglie informazioni sulla configurazione di rete: interfacce, rotte, DNS, etc.

• Utilizzo:

run post/linux/gather/enum_network

3. post/linux/gather/enum_system

• Funzione: Raccoglie informazioni generali su utenti, host, kernel e sistema.

• Utilizzo:

run post/linux/gather/enum_system

4. post/linux/gather/checkvm

• Funzione: Verifica se il sistema compromesso è in esecuzione su una macchina virtuale.

• Utilizzo:

run post/linux/gather/checkvm

ᴛ LinEnum

LinEnum è uno script Bash per automatizzare l'enumerazione di potenziali vettori di privilege escalation.

• Link GitHub: https://github.com/rebootuser/LinEnum

Nota per i laboratori INE:

Poiché le macchine nei laboratori INE non hanno accesso a Internet:

1. Scaricare lo script .sh localmente. 2. Trasferire lo script sulla macchina target (es. con scp, wget da host intermedio, o copia/incolla manuale). 3. Eseguire con:

chmod +x LinEnum.sh
./LinEnum.sh