PEAS
Conducting an automated enumeration after performing a manual enumeration
┌──(kali㉿kali)-[~/PEN-200/PG_PRACTICE/hetemit]
└─$ scp -i ~/.ssh/id_ed25519 ./linpeas.sh cmeeks@$IP:/dev/shm
Enter passphrase for key '/home/kali/.ssh/id_ed25519':
linpeas.sh 100% 820KB 2.0MB/s 00:00Delivery via scp
/Practice/Hetemit/4-Post_Enumeration/attachments/{63448D6D-7B99-4475-BE88-3A69FDBD9CA4}.png)
Executing PEAS
Path
/Practice/Hetemit/4-Post_Enumeration/attachments/{446940BA-98B2-4B12-80F7-10A15DBA3B6C}.png)
ENV
╔══════════╣ Environment
╚ Any private information inside environment variables?
LS_COLORS=rs=0:di=38;5;33:ln=38;5;51:mh=00:pi=40;38;5;11:so=38;5;13:do=38;5;5:bd=48;5;232;38;5;11:cd=48;5;232;38;5;3:or=48;5;232;38;5;9:mi=01;05;37;41:su=48;5;196;38;5;15:sg=48;5;11;38;5;16:ca=48;5;196;38;5;226:tw=48;5;10;38;5;16:ow=48;5;10;38;5;21:st=48;5;21;38;5;15:ex=38;5;40:*.tar=38;5;9:*.tgz=38;5;9:*.arc=38;5;9:*.arj=38;5;9:*.taz=38;5;9:*.lha=38;5;9:*.lz4=38;5;9:*.lzh=38;5;9:*.lzma=38;5;9:*.tlz=38;5;9:*.txz=38;5;9:*.tzo=38;5;9:*.t7z=38;5;9:*.zip=38;5;9:*.z=38;5;9:*.dz=38;5;9:*.gz=38;5;9:*.lrz=38;5;9:*.lz=38;5;9:*.lzo=38;5;9:*.xz=38;5;9:*.zst=38;5;9:*.tzst=38;5;9:*.bz2=38;5;9:*.bz=38;5;9:*.tbz=38;5;9:*.tbz2=38;5;9:*.tz=38;5;9:*.deb=38;5;9:*.rpm=38;5;9:*.jar=38;5;9:*.war=38;5;9:*.ear=38;5;9:*.sar=38;5;9:*.rar=38;5;9:*.alz=38;5;9:*.ace=38;5;9:*.zoo=38;5;9:*.cpio=38;5;9:*.7z=38;5;9:*.rz=38;5;9:*.cab=38;5;9:*.wim=38;5;9:*.swm=38;5;9:*.dwm=38;5;9:*.esd=38;5;9:*.jpg=38;5;13:*.jpeg=38;5;13:*.mjpg=38;5;13:*.mjpeg=38;5;13:*.gif=38;5;13:*.bmp=38;5;13:*.pbm=38;5;13:*.pgm=38;5;13:*.ppm=38;5;13:*.tga=38;5;13:*.xbm=38;5;13:*.xpm=38;5;13:*.tif=38;5;13:*.tiff=38;5;13:*.png=38;5;13:*.svg=38;5;13:*.svgz=38;5;13:*.mng=38;5;13:*.pcx=38;5;13:*.mov=38;5;13:*.mpg=38;5;13:*.mpeg=38;5;13:*.m2v=38;5;13:*.mkv=38;5;13:*.webm=38;5;13:*.ogm=38;5;13:*.mp4=38;5;13:*.m4v=38;5;13:*.mp4v=38;5;13:*.vob=38;5;13:*.qt=38;5;13:*.nuv=38;5;13:*.wmv=38;5;13:*.asf=38;5;13:*.rm=38;5;13:*.rmvb=38;5;13:*.flc=38;5;13:*.avi=38;5;13:*.fli=38;5;13:*.flv=38;5;13:*.gl=38;5;13:*.dl=38;5;13:*.xcf=38;5;13:*.xwd=38;5;13:*.yuv=38;5;13:*.cgm=38;5;13:*.emf=38;5;13:*.ogv=38;5;13:*.ogx=38;5;13:*.aac=38;5;45:*.au=38;5;45:*.flac=38;5;45:*.m4a=38;5;45:*.mid=38;5;45:*.midi=38;5;45:*.mka=38;5;45:*.mp3=38;5;45:*.mpc=38;5;45:*.ogg=38;5;45:*.ra=38;5;45:*.wav=38;5;45:*.oga=38;5;45:*.opus=38;5;45:*.spx=38;5;45:*.xspf=38;5;45:
SSH_CONNECTION=192.168.251.218 53568 192.168.218.117 22
LANG=C.UTF-8
HISTCONTROL=ignoredups
HOSTNAME=hetemit
rvm_bin_path=/home/cmeeks/.rvm/bin
OLDPWD=/home/cmeeks
rvm_version=1.29.10 (latest)
RUBY_VERSION=ruby-2.6.3
GEM_HOME=/home/cmeeks/.rvm/gems/ruby-2.6.3
XDG_SESSION_ID=1
USER=cmeeks
PWD=/dev/shm
HOME=/home/cmeeks
SSH_CLIENT=192.168.251.218 53568 22
GEM_PATH=/home/cmeeks/.rvm/gems/ruby-2.6.3:/home/cmeeks/.rvm/gems/ruby-2.6.3@global
SSH_TTY=/dev/pts/0
rvm_path=/home/cmeeks/.rvm
MAIL=/var/spool/mail/cmeeks
SHELL=/bin/bash
TERM=xterm-256color
rvm_prefix=/home/cmeeks
SHLVL=2
LOGNAME=cmeeks
DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus
XDG_RUNTIME_DIR=/run/user/1000
MY_RUBY_HOME=/home/cmeeks/.rvm/rubies/ruby-2.6.3
PATH=/home/cmeeks/.rvm/gems/ruby-2.6.3/bin:/home/cmeeks/.rvm/gems/ruby-2.6.3@global/bin:/home/cmeeks/.rvm/rubies/ruby-2.6.3/bin:/home/cmeeks/.local/bin:/home/cmeeks/bin:/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/cmeeks/.rvm/bin:/home/cmeeks/.rvm/bin:/sbin:/bin
HISTSIZE=1000
IRBRC=/home/cmeeks/.rvm/rubies/ruby-2.6.3/.irbrc
LESSOPEN=||/usr/bin/lesspipe.sh %s
_=/usr/bin/envCVEs
╔══════════╣ Executing Linux Exploit Suggester
╚ https://github.com/mzet-/linux-exploit-suggester
[+] [CVE-2022-32250] nft_object UAF (NFT_MSG_NEWSET)
Details: https://research.nccgroup.com/2022/09/01/settlers-of-netlink-exploiting-a-limited-uaf-in-nf_tables-cve-2022-32250/
https://blog.theori.io/research/CVE-2022-32250-linux-kernel-lpe-2022/
Exposure: less probable
Tags: ubuntu=(22.04){kernel:5.15.0-27-generic}
Download URL: https://raw.githubusercontent.com/theori-io/CVE-2022-32250-exploit/main/exp.c
Comments: kernel.unprivileged_userns_clone=1 required (to obtain CAP_NET_ADMIN)
[+] [CVE-2022-2586] nft_object UAF
Details: https://www.openwall.com/lists/oss-security/2022/08/29/5
Exposure: less probable
Tags: ubuntu=(20.04){kernel:5.12.13}
Download URL: https://www.openwall.com/lists/oss-security/2022/08/29/5/1
Comments: kernel.unprivileged_userns_clone=1 required (to obtain CAP_NET_ADMIN)
[+] [CVE-2021-4034] PwnKit
Details: https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
Exposure: less probable
Tags: ubuntu=10|11|12|13|14|15|16|17|18|19|20|21,debian=7|8|9|10|11,fedora,manjaro
Download URL: https://codeload.github.com/berdav/CVE-2021-4034/zip/main
[+] [CVE-2021-3156] sudo Baron Samedit
Details: https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt
Exposure: less probable
Tags: mint=19,ubuntu=18|20, debian=10
Download URL: https://codeload.github.com/blasty/CVE-2021-3156/zip/main
[+] [CVE-2021-3156] sudo Baron Samedit 2
Details: https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt
Exposure: less probable
Tags: centos=6|7|8,ubuntu=14|16|17|18|19|20, debian=9|10
Download URL: https://codeload.github.com/worawit/CVE-2021-3156/zip/main
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write
Details: https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html
Exposure: less probable
Tags: ubuntu=20.04{kernel:5.8.0-*}
Download URL: https://raw.githubusercontent.com/google/security-research/master/pocs/linux/cve-2021-22555/exploit.c
ext-url: https://raw.githubusercontent.com/bcoles/kernel-exploits/master/CVE-2021-22555/exploit.c
Comments: ip_tables kernel module must be loaded
[+] [CVE-2019-18634] sudo pwfeedback
Details: https://dylankatz.com/Analysis-of-CVE-2019-18634/
Exposure: less probable
Tags: mint=19
Download URL: https://github.com/saleemrashid/sudo-cve-2019-18634/raw/master/exploit.c
Comments: sudo configuration requires pwfeedback to be enabled.
[+] [CVE-2019-15666] XFRM_UAF
Details: https://duasynt.com/blog/ubuntu-centos-redhat-privesc
Exposure: less probable
Download URL:
Comments: CONFIG_USER_NS needs to be enabled; CONFIG_XFRM needs to be enabled
[+] [CVE-2019-13272] PTRACE_TRACEME
Details: https://bugs.chromium.org/p/project-zero/issues/detail?id=1903
Exposure: less probable
Tags: ubuntu=16.04{kernel:4.15.0-*},ubuntu=18.04{kernel:4.15.0-*},debian=9{kernel:4.9.0-*},debian=10{kernel:4.19.0-*},fedora=30{kernel:5.0.9-*}
Download URL: https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/47133.zip
ext-url: https://raw.githubusercontent.com/bcoles/kernel-exploits/master/CVE-2019-13272/poc.c
Comments: Requires an active PolKit agent.Services
/Practice/Hetemit/4-Post_Enumeration/attachments/{775E2B6A-01E2-4A90-A720-0B04CCDD2B95}.png)
/Practice/Hetemit/4-Post_Enumeration/attachments/{7C279BC1-1879-40EB-8ABB-856755DC21CE}.png)
/etc/systemd/system/pythonapp.service
Networks
/Practice/Hetemit/4-Post_Enumeration/attachments/{F09E747D-46BA-4815-BE4E-212D82DBC2C3}.png)
PGP
/Practice/Hetemit/4-Post_Enumeration/attachments/{D23E6D16-66B7-44BD-A4F8-68D8749453A0}.png)
sudo Privilege
/Practice/Hetemit/4-Post_Enumeration/attachments/{C6CD9F30-016F-4683-89C1-CB8F82A765AF}.png)
Installed Programs
/Practice/Hetemit/4-Post_Enumeration/attachments/{DF3EB1D1-63D4-4470-AFAD-C899D4ADDDF0}.png)
Compilers
/Practice/Hetemit/4-Post_Enumeration/attachments/{2AAA0AC2-EDBF-455B-9DD0-0DAB4D3C9F17}.png)
FTP
/Practice/Hetemit/4-Post_Enumeration/attachments/{CC013EBE-3FAC-45D7-AC8B-AB07F185E70A}.png)
Samba
/Practice/Hetemit/4-Post_Enumeration/attachments/{6646549F-6D89-4752-95CE-366614A8DF01}.png)
PostgreSQL
/Practice/Hetemit/4-Post_Enumeration/attachments/{7B73EE0B-94EE-4F2F-8F9B-7A2A790533C8}.png)
/Practice/Hetemit/4-Post_Enumeration/attachments/{FD88E5D1-674D-41F9-96FA-6D5C9310696F}.png)
Interesting Files
/Practice/Hetemit/4-Post_Enumeration/attachments/{D5CCCEA0-0951-4473-B10C-9797007737ED}.png)