Privilege Escalation - Linux
Enumeration
lsb_release
Devuelve información sobre la distribución instalada
hostname
Devuelve el hostname de la maquina. (e.g. Ubuntu-3487340239)
uname -a
Devuelve información adicional sobre el kernel usado en el sistema
which /algun_ejecutable-base64
Se utiliza para localizar la ruta completa de un ejecutable en el sistema $PATH
/proc/version
Contiene información sobre la versión del kernel y datos adicionales como si un compilador (por ejemplo, GCC) está instalado
/etc/issue
Este archivo suele contener información sobre el sistema operativo, pero puede personalizarse o modificarse fácilmente.
env
Muestra variables de entorno (a veces los users guardan contraseñas aqui)
sudo -l
Listar todos los comandos que tu usuario puede ejecutar usando
sudo
id
Muestra una visión general de los privilegios del usuario y su grupo
/etc/passwd
Puedes leer el archivo
etc/passwdpara identificar los usuario que hay en el sistema
Netstat Command
El comando netstat puede utilizarse con varias opciones diferentes para recopilar información sobre las conexiones existentes: netstat -a : Muestra todos los puertos de escucha y las conexiones establecidas. netstat -at or netstat-au : Se utilizarse para listar protocolos TCP o UDP netstat -l : Lista los puertos en modo «escucha». Se puede utilizar con la opción «-t» para listar sólo los puertos que están a la escucha utilizando el protocolo TCP
netstat -s Lista estadísticas de uso de red por protocolo. Tambien se puede utilizar con las opciones -t o -u para limitar la salida a un protocolo específico
netstat -tp : Lista las conexiones con el nombre del servicio y la información PID. También se puede utilizar con la opción -l para listar los puertos de escucha
netstat -i : Muestra las estadísticas de la interfaz
Find Command
find files:
find . -name flag1.txt : Encuentra el archivo llamado «flag1.txt» en el directorio actual
find /home -name flag1.txt : Encuentra el archivo llamado «flag1.txt» en el directorio /home
find / -type d -name config : Busca el directorio config en «/».
find / -type f -perm 0777 : Busca los archivos con permisos 777 (archivos legibles, escribibles y ejecutables por todos los usuarios)
find / -perm a=x : Busca ficheros ejecutables
find /home -user frank : Busca todos los archivos del usuario «frank» en «/home».
find / -mtime 10 : Busca los archivos modificados en los últimos 10 días
find / -atime 10 : Busca los archivos a los que se ha accedido en los últimos 10 días
find / -cmin -60 : Busca los archivos modificados en la última hora (60 minutos)
find / -amin -60 : Busca los archivos a los que se ha accedido en la última hora (60 minutos)
find / -size 50M : Buscar ficheros con un tamaño de 50 MB
Ps Command
La salida del ps (Estado del Proceso) mostrará lo siguiente;
PID: El ID del proceso (único para el proceso) TTY: Tipo de terminal utilizado por el usuario Tiempo: Cantidad de tiempo de CPU utilizado por el proceso (NO es el tiempo que el proceso ha estado ejecutándose) CMD: El comando o ejecutable que se está ejecutando (NO mostrará ningún parámetro de la línea de comandos)
ps tiene alguna opciones utiles:
ps aux : Muestra todos los procesos de todos los usuarios
ps -A : Devuelve todos los procesos en ejecución, pero muestra menos información
ps axjf : Devuelve en forma de tree, los procesos
Automated Enumeration Tools
LinPeas : https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS
Last updated