Linux

[Énumération/Linux] Cheat-sheet

Introduction

Cette page va décrire différents procédés pour énumérer un système Linux qui pourraient vous servir.

image.png

Manuel

Afficher la version de l'OS

ls /etc/*-release

Par exemple sur CentOS :

cat /etc/os-release 

Afficher les utilisateurs / groupes / mots de passe

cat /etc/passwd
cat /etc/groups
cat /etc/shadow

Le fichier shadow est protégé en lecture par défaut et n'est pas accessible !

Afficher les mails

ls -lh /var/mail/

Afficher la liste des paquets

Sur les systèmes basés sur Debian :

dpkg -l

Et pour les systèmes basés sur RedHat :

rpm -qa

Afficher les utilisateurs connectés

who

Afficher la commande en cours d'exécution des utilisateurs connectés

w

Afficher les dernières connexions d'utilisateurs

last

Afficher les connexions actives

lsof -i [:PORT]

Afficher l'arborescence des processus

ps axjf

[Énumération/Linux] Git-dumper

Introduction

Parfois, le site web que vous attaquez peut contenir un dépôt Git.

Dans ce cas, il peut être intéressant le récupérer pour accéder au code source voire aux fichiers de configurations qui pourraient contenir des mots de passe ou autre.

Git-dumper

Vous pouvez trouver le github de l'outil à cette adresse :

Manuel

git-dumper <URL>/.git <OUTPUT_FOLDER>