Post Exploitation Linux Enumeration

Post-Exploitation Énumération Linux - Cheatsheet

  1. Informations générales sur le système :

    • uname -a : Afficher les informations sur le noyau et le système d'exploitation.

    • cat /etc/\*-release : Afficher les informations de version et de distribution.

    • id : Afficher les informations sur l'utilisateur actuel et ses privilèges.

  2. Liste des utilisateurs et des groupes :

    • cat /etc/passwd : Afficher la liste des utilisateurs.

    • cat /etc/group : Afficher la liste des groupes.

    • id <utilisateur> : Afficher les informations spécifiques à un utilisateur.

  3. Exploration du système de fichiers :

    • ls -alh /home : Afficher le contenu du répertoire /home et ses permissions.

    • ls -alh /root : Afficher le contenu du répertoire /root et ses permissions (si vous avez des privilèges suffisants).

  4. Recherche de fichiers sensibles :

    • find / -name "mot_de_passe*" 2>/dev/null : Rechercher des fichiers sensibles tels que des fichiers de mot de passe.

  5. Historique des commandes :

    • cat ~/.bash_history : Afficher l'historique des commandes pour l'utilisateur actuel.

    • cat /root/.bash_history : Afficher l'historique des commandes pour l'utilisateur root (si vous avez des privilèges suffisants).

  6. Processus en cours d'exécution :

    • ps -ef : Afficher la liste des processus en cours d'exécution.

    • ps -ef | grep <nom_processus> : Afficher les processus correspondant à un nom donné.

  7. Tâches planifiées :

    • crontab -l : Afficher la liste des tâches planifiées pour l'utilisateur actuel.

    • cat /etc/crontab : Afficher la liste des tâches planifiées système.

  8. Services réseau :

    • netstat -tuln : Afficher les ports réseau ouverts et les processus associés.

    • ss -tuln : Afficher les informations sur les connexions réseau (version plus récente).

  9. Version du logiciel installé :

    • dpkg -l : Afficher la liste des packages installés (systèmes basés sur Debian).

    • rpm -qa : Afficher la liste des packages installés (systèmes basés sur Red Hat).

  10. Analyse des fichiers de configuration :

    • cat /etc/ssh/sshd_config : Afficher la configuration du serveur SSH.

    • cat /etc/sudoers : Afficher les utilisateurs autorisés à utiliser sudo.

  11. Extraction d'informations sensibles :

    • strings <fichier_binaire> : Extraire les chaînes de texte lisibles à partir d'un fichier binaire.

    • cat /dev/random | strings -n 10 : Extraire les 10 premières chaînes de texte aléatoire à partir de /dev/random.

  12. Nettoyage des traces :

    • history -c : Effacer l'historique des commandes de l'utilisateur actuel.

    • rm ~/.bash_history : Supprimer l'historique des commandes pour l'utilisateur actuel.

  13. Automatisation :

    • LinPeas : https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS

    • LinEnum : https://github.com/rebootuser/LinEnum

PreviousLinuxNextSUID

Last updated