🐔 LinPEAS: Курица, которая найдёт всё, что вы забыли
Кратко: LinPEAS (Linux Privilege Escalation Awesome Scripts) — это скрипт на Bash, который автоматически находит пути для повышения привилегий в Linux. Вы запускаете его на сервере, где уже есть доступ (например, через веб-шелл), и он сканирует систему на наличие ошибок конфигурации, слабых паролей, устаревших ядер и неправильных прав. За 5 минут получаете список всех способов стать root. Входит в семейство PEASS (Privilege Escalation Awesome Scripts Suite), где также есть WinPEAS для Windows.
▫️ Как дошли до жизни такой Автор LinPEAS — Карлос Полоп, известный исследователь безопасности и создатель сайта HackTricks, где собраны практически все известные техники повышения привилегий. В 2020 году он объединил знания из своего вики в скрипты, которые делают ручную работу за пентестера. Проект называется PEASS-ng (Privilege Escalation Awesome Scripts Suite — next generation) — это «следующее поколение» скриптов для автоматизации поиска уязвимостей.
▫️ Как это работает LinPEAS не взламывает систему, а анализирует её. Он выполняет сотни проверок и помечает результаты цветом: · Зелёный — почти наверняка уязвимость (например, SUID-бинарник, который можно эксплуатировать). · Синий — интересный вектор, может пригодиться. · Жёлтый — необычная конфигурация, требует проверки. Скрипт проверяет всё: версию ядра (на предмет известных эксплойтов), файлы /etc/passwd и /etc/shadow, права на каталоги (/tmp, /var/tmp), cron-задачи, установленные пакеты с SUID-битами, переменные PATH, подключённые сетевые диски (NFS), и даже ищет пароли в конфигах.
▫️ Базовые команды Скачать и запустить LinPEAS проще простого: wget https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh chmod +x linpeas.sh ./linpeas.sh
Для сохранения вывода в файл: ./linpeas.sh -a > output.txt
Флаг -a включает все проверки (включая те, что могут занять больше времени).
▫️ Что он находит (реальный пример) · SUID-бинарники — файлы, которые запускаются с правами владельца, даже если вы не root. find / -type f -perm -04000 -ls вручную, но LinPEAS делает это за секунду. · Cron-задачи — если в /etc/crontab есть скрипт, который запускается от root, и вы можете его редактировать — это почти всегда путь к root. · Sudo без пароля — sudo -l показывает команды, которые можно выполнять без пароля. Если там есть vim, find или awk — вы в системе root через GTFOBins. · Ядро — если версия старая (например, 2.6.32), LinPEAS предложит готовый эксплойт (например, DirtyCow).
▫️ Культурный феномен · «Запусти курицу» — LinPEAS логотип — курица. Логотип обманчиво дружелюбный, но скрипт находит то, о чём админы не хотят знать. · HackTricks — сайт, который используют и пентестеры, и защитники. LinPEAS — это практическое воплощение той же базы знаний. · PEASS-ng — «следующее поколение» скриптов. WinPEAS для Windows, LinPEAS для Linux, PEASS для macOS и даже для контейнеров.
▫️ Современное положение (2026) LinPEAS продолжает активно развиваться. Он установлен в Kali Linux по умолчанию (в репозитории), а его вес — меньше 1 МБ, что делает его идеальным для загрузки на скомпрометированный сервер. Антивирусы часто определяют его как вредоносное ПО, но это нормально: он используется и хакерами, и защитниками. Синие команды используют LinPEAS для тестирования своей инфраструктуры, запуская его на системе с правами обычного пользователя, чтобы увидеть, что может сделать злоумышленник.
Главный вывод: LinPEAS — это швейцарский нож для повышения привилегий. Он не даст вам root, если его нет, но покажет все дороги к нему. Если вы не знаете, что покажет LinPEAS на вашем сервере — запустите его сейчас. Пока это не сделал хакер.
