GTFONow — Automatic privilege escalation for misconfigured capabilities, sudo and suid binaries using GTFOBins.
Automatic privilege escalation for misconfigured capabilities, sudo and suid binaries using GTFOBins. · Sprache: Python · Topics: ctf, ctf-tools, gtfobins, hacking, hackthebox, offensive-security · ⭐ 634 Stars
GTFONow ist ein Python-Tool zur automatischen Privilegieneskalation bei falsch konfigurierten Capabilities, sudo- und SUID-Binaries anhand von GTFOBins. Der Artikel nennt CTF-, HackTheBox- und Offensive-Security-Themen sowie 634 Sterne. Es wird keine konkrete Kampagne oder Ausnutzung in einer Organisation beschrieben.
Systeme mit falsch konfigurierten Capabilities, sudo- oder SUID-Binaries, soweit aus der Toolbeschreibung ableitbar
Fehlkonfigurationen bei Linux-Berechtigungen können lokale Privilegieneskalation ermöglichen.
Realistisch auf Basis des Artikels: Ein Benutzer mit lokalem Zugriff nutzt Fehlkonfigurationen zur Privilegieneskalation.
Linux-Systeme auf riskante sudo-Regeln, SUID-Binaries und Capabilities prüfen und Fehlkonfigurationen entfernen.
- ▸Auditieren, welche SUID-Binaries auf Linux-Systemen vorhanden und geschäftlich erforderlich sind.
- ▸Prüfen, ob sudo-Regeln zu breit gefasst sind oder gefährliche Binärdateien erlauben.
- ▸Überprüfen, ob gesetzte Capabilities auf ausführbaren Dateien notwendig und minimal sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Privilege Escalation | T1548 Abuse Elevation Control Mechanism | Medium | Der Artikel beschreibt automatische Privilegieneskalation über falsch konfigurierte Capabilities, sudo und SUID-Binaries. |
- Konkrete Zielsysteme sind nicht im Artikel angegeben.
- Konkrete CVEs oder IOCs sind nicht im Artikel angegeben.
- Ob das Tool in realen Angriffen eingesetzt wurde, ist nicht im Artikel angegeben.