💭 Jeremys Brain

winpeas-linpeas

2 min read

WinPeas und LinPeas: Automatisierte Privilegien-Eskalations-Checks für Windows und Linux

Einführung

WinPeas und LinPeas sind automatisierte Skripte zur Erkennung von Privilegien-Eskalations-Möglichkeiten auf Windows- bzw. Linux-Systemen. Sie gehören zur PEAS Suite (Privilege Escalation Awesome Scripts Suite) und sind essenzielle Werkzeuge für Penetrationstester und Sicherheitsexperten.

WinPeas

Übersicht

WinPeas ist ein leistungsfähiges Tool für Windows-Systeme, das potenzielle Schwachstellen identifiziert, die zur Privilegieneskalation führen können.

Hauptfunktionen

  • Systeminformationen sammeln: Erkennt Betriebssystemversionen, installierte Patches und Hotfixes.
  • Benutzer- und Gruppenanalyse: Listet Benutzerkonten und Gruppenzugehörigkeiten auf.
  • Überprüfung von Diensten: Findet Dienste mit schwachen Berechtigungen oder ungesicherten Konfigurationen.
  • Datei- und Ordnerberechtigungen: Sucht nach falsch konfigurierten ACLs, die unbefugten Zugriff ermöglichen.
  • Registrierungswerte prüfen: Identifiziert gefährliche Registry-Einstellungen und unsichere Schlüssel.

Anwendung

WinPeas kann als ausführbare Datei direkt auf dem Zielsystem ausgeführt werden. Die Ausgabe kann in verschiedenen Formaten erfolgen, um die Analyse zu erleichtern.

LinPeas

Übersicht

LinPeas ist ein Bash-Skript für Linux-Systeme, das nach bekannten Privilegieneskalationsvektoren sucht.

Hauptfunktionen

  • Umgebungsinformationen sammeln: Erfasst Details zu Kernel-Version, Distribution und laufenden Prozessen.
  • SUID/GUID-Binaries identifizieren: Findet Dateien mit erhöhten Rechten, die ausgenutzt werden könnten.
  • Konfigurationsfehler aufdecken: Überprüft SSH-, Cron- und andere Dienste auf Schwachstellen.
  • Netzwerk- und Portanalyse: Listet offene Ports und aktive Netzwerkverbindungen auf.
  • Passwort- und Schlüsseldateien finden: Sucht nach sensiblen Dateien mit Zugriffsberechtigungen.

Anwendung

LinPeas wird über die Kommandozeile gestartet und bietet farblich hervorgehobene Ausgaben, um kritische Informationen hervorzuheben.

Einsatz in der Praxis

Die Verwendung von WinPeas und LinPeas beschleunigt den Penetrationstest-Prozess erheblich. Durch die automatisierte Überprüfung komplexer Systeme können Sicherheitslücken effizient identifiziert und behoben werden.

Tags

WinPeasLinPeasPEASSPrivilegieneskalationPenetrationstestSicherheitWindowsLinux

Privilege-Eskalation-Overview

Graph View