Comandi utili una volta ottenuto l’accesso alla macchina
history #Fa vedere i comandi usati dagli utenti precedentiifconfig #Fa vedere le interfacce di reteip route #Fa vedere i percorsi delle retihostname #Fa vedere il nome uteneuname -a #Da informazioni sul kernel finger #Da molte informazioni generali/proc/version #Fa vedere i processi in corso/etc/issue #Fa vedere informazioni sul sistema operativops -A #Fa vedere i processi in corsops axjf #Fa vedere un albero dei processips aux #Fa vedere i processi di tutti gli utenti ps -ef #Visualizza il processo corrente insieme al suo ID di processo (PID)env #Fa vedere le variabili di ambientenetstat -a #Fa vedere tutte le porte in ascolto e le connessioni stabilitenetstat -lt #mostra tutte le porte in ascolto sul protocollo tcpnetstat -lu #mostra tutte le porte in ascolto sul protocollo udpnetstat -i #mostra lo stato delle varie retiwhoamiidsudo -l
#Quando con sudo -l si trova un programma eseguibile da un utente con permessi ALL e noi per esempio siamo www-data lo possiamo eseguire attraverso l'utente in questione con il seguente comando
sudo -u <nome utente> <percorso/del/file>cat /etc/passwdcat /etc/passwd | grep homecat /etc/shadowcat /etc/exports #Configurazione NFS
find / -type f -perm 0777 #Cerca tutti i file che hanno tutti i permessifind / -perm -4000 2>/dev/null #Cerca tutti i binari eseguibili da root'find / -name "*.txt" -ls 2> /dev/null ' #Cerca tutti i file .txt
which getcapgetcap -r / 2>/dev/null # simile al comando find per trovare binari eseguibilicrontab -lcat /etc/crontabsyestemctl list-timersps -eo commandps -eo user,commandQuesto script automatizza il processo
#!/bin/bash
#CTRL+C
function ctrl_c(){
echo -e "\n\n[!] Terminando....\n"
exit 1
}
trap ctrl_c SIGINT
old_process=$(ps -eo user,command)
while true;do
new_process=(ps -eo user,command)
diff<(echo"$old_process")<(echo"$new_process") | grep "[\>\<]"
old_process=$new_process
done