> For the complete documentation index, see [llms.txt](https://rodgar.gitbook.io/rodgar/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://rodgar.gitbook.io/rodgar/othe/escalada-de-privilegios/abuso-de-permisos-incorrectamente-implementados.md).

# Abuso de permisos incorrectamente implementados

En sistemas Linux, los archivos y directorios tienen permisos que se utilizan para controlar el acceso a ellos. Los permisos se dividen en tres categorías: propietario, grupo y otros. Cada categoría puede tener permisos de lectura, escritura y ejecución. Los permisos de un archivo pueden ser modificados por el propietario o por el superusuario del sistema.

El abuso de permisos incorrectamente implementados ocurre cuando los permisos de un archivo crítico son configurados incorrectamente, permitiendo a un usuario no autorizado acceder o modificar el archivo. Esto puede permitir a un atacante leer información confidencial, modificar archivos importantes, ejecutar comandos maliciosos o incluso obtener acceso de superusuario al sistema.

<figure><img src="/files/7oLyrLp8ORVxzRf1DwiW" alt=""><figcaption></figcaption></figure>

En este caso usaremos como ejemplo /etc/passwd, Observamos que otros pueden escribir en el /etc/passwd. Esto da para una escalada de pirivilegios.

<figure><img src="/files/dSSpkoIW2BQkNykKgzrf" alt=""><figcaption></figcaption></figure>

Arriba estamos yendo directamente al archivo en el cual podemos escribir, pero de esta forma podriamos buscar desde la raiz desde el sistema archivos que sean writable, que en este caso puedes ver que encuntra /etc/passwd.

<figure><img src="/files/CpzWDi2eAhFHSKGwU7it" alt=""><figcaption></figcaption></figure>

Usaremos openssl para generar una nueva contraseña.

<figure><img src="/files/LG2aynalWfg5d3gxQYS1" alt=""><figcaption></figcaption></figure>

La contraseña que nos generan la copiamos y la pegamos para el usuario root como se observa.

<figure><img src="/files/rV5d16spHkC1iUwxw0WN" alt=""><figcaption></figcaption></figure>

Ahora si migro ah root me pedira la contraseña que yo eh puesto y listo somos root papa.
