# Linux

# [Énumération/Linux] Cheat-sheet

## Introduction

Cette page va décrire différents procédés pour énumérer un système **Linux** qui pourraient vous servir.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2024-02/scaled-1680-/dxgimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2024-02/dxgimage.png)

## Manuel

#### Afficher la version de l'OS

```bash
ls /etc/*-release
```

Par exemple sur **CentOS** :

```bash
cat /etc/os-release 
```

#### Afficher les utilisateurs / groupes / mots de passe

```bash
cat /etc/passwd
```

```bash
cat /etc/groups
```

```bash
cat /etc/shadow
```

<p class="callout warning">Le fichier **shadow** est protégé en lecture par défaut et n'est pas accessible !</p>

#### Afficher les mails

```bash
ls -lh /var/mail/
```

#### Afficher la liste des paquets

Sur les systèmes basés sur **Debian** :

```bash
dpkg -l
```

Et pour les systèmes basés sur **RedHat** :

```bash
rpm -qa
```

#### Afficher les utilisateurs connectés

```bash
who
```

#### Afficher la commande en cours d'exécution des utilisateurs connectés

```bash
w
```

#### Afficher les dernières connexions d'utilisateurs

```
last
```

#### Afficher les connexions actives

```bash
lsof -i [:PORT]
```

#### Afficher l'arborescence des processus

```bash
ps axjf
```

# [Énumération/Linux] Git-dumper

## Introduction

Parfois, le site web que vous attaquez peut contenir un dépôt **Git**.

Dans ce cas, il peut être intéressant le récupérer pour accéder au code source voire aux fichiers de configurations qui pourraient contenir des mots de passe ou autre.

## Git-dumper

Vous pouvez trouver le github de l'outil à cette adresse :

- [https://github.com/arthaud/git-dumper](https://github.com/arthaud/git-dumper)

#### Manuel

```bash
git-dumper <URL>/.git <OUTPUT_FOLDER>
```