Post Exploitation Linux Enumeration

Post-Exploitation Énumération Linux - Cheatsheet

Informations générales sur le système :
- uname -a : Afficher les informations sur le noyau et le système d'exploitation.
- cat /etc/\*-release : Afficher les informations de version et de distribution.
- id : Afficher les informations sur l'utilisateur actuel et ses privilèges.
Liste des utilisateurs et des groupes :
- cat /etc/passwd : Afficher la liste des utilisateurs.
- cat /etc/group : Afficher la liste des groupes.
- id <utilisateur> : Afficher les informations spécifiques à un utilisateur.
Exploration du système de fichiers :
- ls -alh /home : Afficher le contenu du répertoire /home et ses permissions.
- ls -alh /root : Afficher le contenu du répertoire /root et ses permissions (si vous avez des privilèges suffisants).
Recherche de fichiers sensibles :
- find / -name "mot_de_passe*" 2>/dev/null : Rechercher des fichiers sensibles tels que des fichiers de mot de passe.
Historique des commandes :
- cat ~/.bash_history : Afficher l'historique des commandes pour l'utilisateur actuel.
- cat /root/.bash_history : Afficher l'historique des commandes pour l'utilisateur root (si vous avez des privilèges suffisants).
Processus en cours d'exécution :
- ps -ef : Afficher la liste des processus en cours d'exécution.
- ps -ef | grep <nom_processus> : Afficher les processus correspondant à un nom donné.
Tâches planifiées :
- crontab -l : Afficher la liste des tâches planifiées pour l'utilisateur actuel.
- cat /etc/crontab : Afficher la liste des tâches planifiées système.
Services réseau :
- netstat -tuln : Afficher les ports réseau ouverts et les processus associés.
- ss -tuln : Afficher les informations sur les connexions réseau (version plus récente).
Version du logiciel installé :
- dpkg -l : Afficher la liste des packages installés (systèmes basés sur Debian).
- rpm -qa : Afficher la liste des packages installés (systèmes basés sur Red Hat).
Analyse des fichiers de configuration :
- cat /etc/ssh/sshd_config : Afficher la configuration du serveur SSH.
- cat /etc/sudoers : Afficher les utilisateurs autorisés à utiliser sudo.
Extraction d'informations sensibles :
- strings <fichier_binaire> : Extraire les chaînes de texte lisibles à partir d'un fichier binaire.
- cat /dev/random | strings -n 10 : Extraire les 10 premières chaînes de texte aléatoire à partir de /dev/random.
Nettoyage des traces :
- history -c : Effacer l'historique des commandes de l'utilisateur actuel.
- rm ~/.bash_history : Supprimer l'historique des commandes pour l'utilisateur actuel.
Automatisation :
- LinPeas : https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
- LinEnum : https://github.com/rebootuser/LinEnum

PreviousLinux NextSUID

Last updated 1 year ago

Post Exploitation Linux Enumeration

Post-Exploitation Énumération Linux - Cheatsheet

Informations générales sur le système :
- uname -a : Afficher les informations sur le noyau et le système d'exploitation.
- cat /etc/\*-release : Afficher les informations de version et de distribution.
- id : Afficher les informations sur l'utilisateur actuel et ses privilèges.
Liste des utilisateurs et des groupes :
- cat /etc/passwd : Afficher la liste des utilisateurs.
- cat /etc/group : Afficher la liste des groupes.
- id <utilisateur> : Afficher les informations spécifiques à un utilisateur.
Exploration du système de fichiers :
- ls -alh /home : Afficher le contenu du répertoire /home et ses permissions.
- ls -alh /root : Afficher le contenu du répertoire /root et ses permissions (si vous avez des privilèges suffisants).
Recherche de fichiers sensibles :
- find / -name "mot_de_passe*" 2>/dev/null : Rechercher des fichiers sensibles tels que des fichiers de mot de passe.
Historique des commandes :
- cat ~/.bash_history : Afficher l'historique des commandes pour l'utilisateur actuel.
- cat /root/.bash_history : Afficher l'historique des commandes pour l'utilisateur root (si vous avez des privilèges suffisants).
Processus en cours d'exécution :
- ps -ef : Afficher la liste des processus en cours d'exécution.
- ps -ef | grep <nom_processus> : Afficher les processus correspondant à un nom donné.
Tâches planifiées :
- crontab -l : Afficher la liste des tâches planifiées pour l'utilisateur actuel.
- cat /etc/crontab : Afficher la liste des tâches planifiées système.
Services réseau :
- netstat -tuln : Afficher les ports réseau ouverts et les processus associés.
- ss -tuln : Afficher les informations sur les connexions réseau (version plus récente).
Version du logiciel installé :
- dpkg -l : Afficher la liste des packages installés (systèmes basés sur Debian).
- rpm -qa : Afficher la liste des packages installés (systèmes basés sur Red Hat).
Analyse des fichiers de configuration :
- cat /etc/ssh/sshd_config : Afficher la configuration du serveur SSH.
- cat /etc/sudoers : Afficher les utilisateurs autorisés à utiliser sudo.
Extraction d'informations sensibles :
- strings <fichier_binaire> : Extraire les chaînes de texte lisibles à partir d'un fichier binaire.
- cat /dev/random | strings -n 10 : Extraire les 10 premières chaînes de texte aléatoire à partir de /dev/random.
Nettoyage des traces :
- history -c : Effacer l'historique des commandes de l'utilisateur actuel.
- rm ~/.bash_history : Supprimer l'historique des commandes pour l'utilisateur actuel.
Automatisation :
- LinPeas : https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
- LinEnum : https://github.com/rebootuser/LinEnum

PreviousLinux NextSUID

Last updated 1 year ago