Comandos utiles a la hora de la post explotacion

// Identificar la version del sistema operativo
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release
cat /etc/redhat-release

// Determinar si corre a 32 o 64-bit
cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-

// Mostrar Variables del entorno
cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env

// ¿que servicios estan corriendo?
ps aux
ps -ef
top
cat /etc/service

// Cuales de los servicios corren como root
ps aux | grep root
ps -ef | grep root

// Aplicaciones instaladas
ls -alh /usr/bin/
ls -alh /sbin/
dpkg -l
rpm -qa
ls -alh /var/cache/apt/archivesO
ls -alh /var/cache/yum/

Comentarios

  • editado 5 de febrero

    // Syslog Configuration
    cat /etc/syslog.conf
    cat /var/log/syslog.conf

    // Configuracion de un web server
    cat /etc/chttp.conf
    cat /etc/lighttpd.conf
    cat /etc/apache2/apache2.conf
    cat /etc/httpd/conf/httpd.conf
    cat /opt/lampp/etc/httpd.conf

    // Configuracion del Apache
    /etc/php5/apache2/php.ini

    // MySql
    cat /etc/my.conf

    **// Inetd **
    cat /etc/inetd.conf

    // Listar todo en una carpeta
    ls -aRl /etc/ | awk '$1 ~ /^.*r.*/'

    // Tareas programadas
    crontab -l
    ls -alh /var/spool/cron
    ls -al /etc/ | grep cron
    ls -al /etc/cron*
    cat /etc/cron*
    cat /etc/at.allow
    cat /etc/at.deny
    cat /etc/cron.allow
    cat /etc/cron.deny
    cat /etc/crontab
    cat /etc/anacrontab
    cat /var/spool/cron/crontabs/root

    // Encontrar usuarios y claves en txt
    grep -i user [filename]
    grep -i pass [filename]
    grep -C 5 "password" [filename]
    find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # Joomla

    // Identificar interfaces de red
    /sbin/ifconfig -a
    cat /etc/network/interfaces
    cat /etc/sysconfig/network

    // Quienes se han contectado al host
    lsof -i
    lsof -i :80
    grep 80 /etc/services
    netstat -antup
    netstat -antpx
    netstat -tulpn
    chkconfig --list
    chkconfig --list | grep 3:on
    last
    w

  • // Encontrar directorios con permisos 777
    find / -perm 777

    // Buscar archivos con setuid asignados
    find / -perm +4000 -type f

    // Buscar archivos de root con setuid asignados
    find / -perm +4000 -uid 0 -type f

    // Buscando directorios con permisos de escritura y ejecusion
    find / -writable -type d 2>/dev/null
    find / -perm -222 -type d 2>/dev/null
    find / -perm -o+w -type d 2>/dev/null
    find / -perm -o+x -type d 2>/dev/null
    find / \( -perm -o+w -perm -o+x \) -type d 2>/dev/null

    // Mirando que lenguajes de desarrollo tiene el sistema
    find / -name perl*
    find / -name python*
    find / -name gcc*
    find / -name cc
    ``
    // buscando herramientas para subir archivos?
    find / -name wget
    find / -name nc*
    find / -name netcat*
    find / -name tftp*
    find / -name ftp

    // Aplicaciones instaladas
    ls -alh /usr/bin/
    ls -alh /sbin/
    dpkg -l
    rpm -qa
    ls -alh /var/cache/apt/archivesO
    ls -alh /var/cache/yum/

Accede o Regístrate para comentar.