WinPEAS und LinPEAS: Skripte für die Rechteausweitung vorgestellt

Inhaltsverzeichnis

Für Angreifer ist das Suchen von Sicherheitslücken, um ihre Berechtigungen auszuweiten oder dauerhafte Persistenz auf einem eroberten System zu erreichen, eine sehr mühevolle und kleinteilige Aufgabe. Die Suche lässt sich aber inzwischen gut automatisieren. Solche Skripte kann man sich auch als Administrator für die Absicherung zunutze machen. Klassiker dieser Art Scanner sind LinPEAS und WinPEAS von Carlos Polop, der auch das Hacktricks-Wiki betreibt, eine Wissenssammlung zu Cybersicherheit.

Ein paar warnende Worte vorweg: Da die Skripte auch in realen Vorfällen zum Einsatz kommen, ordnen die meisten Virenscanner sie als Malware ein – auch die Linux-Skripte. Zum Experimentieren muss man also entsprechende Ausnahmen einrichten und sollte seine ersten Schritte auf einem separaten Testsystem machen. Wenn die Skripte einmal losgelassen sind, kann es auch passieren, dass im Klartext gespeicherte oder nur schlecht abgesicherte Passwörter auf dem Bildschirm oder in der Ausgabedatei landen. Auch darum ist besondere Vorsicht beim Einsatz auf real genutzten Systemen geboten.

Mehr zu IT-Security

• Incident-Responder im Gespräch: Wie man sich bei Lösegeldforderungen verhält
• Schutz bis zum Patch: Cisco Live Protect für Netzwerk-Switches im Test
• Vertraulich: Eigene Verschlüsselungskeys für die Azure-Cloud
• Wie man mit Spectre Cloud-Systeme angreift
• WinPEAS und LinPEAS: Skripte für die Rechteausweitung vorgestellt
• BSI-Report 2025: Keine Entwarnung
• Kritik an GnuPG und seinem Umgang mit gemeldeten Lücken
• Security: Webanwendungen mit Zed Attack Proxy zur Laufzeit prüfen
• Sicherheitslücken vorbeugen: Auf Credential-Suche mit TruffleHog
• Cybersicherheit: Das ändert sich durch das NIS2-Umsetzungsgesetz
• Die neuen OWASP Top Ten 2025

Die Tools sind dafür gedacht, möglichst viele Informationen auf einem vorher unbekannten System zusammenzutragen. Die Ausgaben sind daher sehr lang. Nicht alle Informationen sind direkt sicherheitsrelevant und einiges betrifft auch sehr grundlegende Systemdaten, zum Beispiel die genutzte CPU-Architektur oder eine Übersicht der eingespielten Updates. Um als Betreiber des Systems einen Mehrwert aus den Tools zu ziehen, muss man sich vorher Gedanken machen, welche Risiken man bewerten will. Ausgangspunkt ist immer die Anmeldung eines regulären Nutzers. Auf einem System, an dem sich mehrere verschiedene Nutzer interaktiv anmelden, könnte von Interesse sein, ob ein Angreifer mit einem bereits übernommenen Nutzer auch andere lokale Nutzerkonten übernehmen kann.

Das war die Leseprobe unseres heise-Plus-Artikels "WinPEAS und LinPEAS: Skripte für die Rechteausweitung vorgestellt". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.