🌸 Инструмент недели: проверка привилегий в Windows и Linux

BeRoot — это легковесный инструмент для поиска путей эскалации привилегий на постэксплуатационном этапе. Особенно полезен, когда у вас уже есть доступ к машине, но нужны админские права.

Зачем нужен:

✅ Ищет типовые ошибки в конфигурации, которые могут привести к повышению привилегий.

✅ Поддерживает локальный анализ без загрузки дополнительных модулей — подходит для скрытной работы.

✅ Покрывает десятки техник: небезопасные пути, уязвимости в службах, слабые права на файлы, SUID-бинарники и др.

Как использовать:

1. Установка:

git clone https://github.com/AlessandroZ/BeRoot.git

2. Для Windows:

➡️ Скопируйте BeRoot.exe на целевую машину и запустите:

BeRoot.exe

3. Для Linux:

cd BeRoot/Linux
python beroot.py

➡️ Можно указать конкретный плагин:

python beroot.py -p suid

Как использовать по максимуму:

— Запускайте с разных учёток, чтобы выявить уязвимости, доступные только определённым пользователям.

— Используйте в связке с LinPEAS / WinPEAS — сначала BeRoot (быстро), потом более глубокий анализ.

— Анализируйте вывод на наличие: AlwaysInstallElevated, SUID-бинарников, writeable PATH, hijackable services и пр.

⚠️ BeRoot не эксплуатирует уязвимости, а только находит потенциальные точки входа — вы должны использовать полученные данные вручную или с помощью эксплойтов (например, из Metasploit или PowerUp).

🔗 Официальный репозиторий

🐸 Библиотека хакера

#буст

🙂🙂

🐸 Библиотека хакера

#развлекалово