Recabar información
# Muestra el contenido del archivo que contiene información sobre los usuarios del sistema
cat /etc/passwd
# Muestra el nombre del host del sistema
hostname
# Muestra el mensaje de bienvenida que se muestra antes del inicio de sesión
cat /etc/issue
# Muestra información sobre la distribución del sistema operativo
cat /etc/os-release
# Muestra información del sistema, incluyendo el kernel y la arquitectura
uname -a
# Lista todos los procesos en ejecución con información detallada
ps aux
# Muestra la configuración de las interfaces de red
ip a
# Muestra la tabla de enrutamiento del sistema
routel
# Muestra conexiones de red activas junto con los procesos que las están utilizando
ss -anp
# Muestra las reglas de firewall de iptables en formato IPv4
cat /etc/iptables/rules.v4
# Lista todos los paquetes instalados en sistemas basados en Debian
dpkg -l
# Muestra la arquitectura de la máquina
arch
# Muestra la tabla de sistemas de archivos que se montan al inicio del sistema
cat /etc/fstab
# Muestra los sistemas de archivos actualmente montados
mount
# Lista las estructuras de dispositivos de bloques, como discos duros y particiones
lsblk
# Lista los módulos del kernel cargados actualmente
lsmod
# Muestra información detallada sobre el módulo del kernel `libata`
/sbin/modinfo libata
# Ejecuta el comando dado cada segundo, mostrando procesos relacionados con "pass"
watch -n 1 "ps -aux | grep pass"
# Captura el tráfico en la interfaz de loopback y busca patrones de "pass"
sudo tcpdump -i lo -A | grep "pass"
# Lista las capacidades de los archivos en el sistema, mostrando potenciales privilegios elevados
/usr/sbin/getcap -r / 2>/dev/null
Permisos inseguros
# Encuentra todos los archivos con el bit SUID establecido
find / -perm -u=s -type f 2>/dev/null
# Encuentra todos los directorios escribibles por cualquier usuario
find / -writable -type d 2>/dev/null
# Encuentra todos loa php del equipo
find / -name "*.php" 2>/dev/null
Permisos de usuario
# Muestra los comandos que el usuario actual puede ejecutar con sudo
sudo -l
# Muestra el ID del usuario y sus grupos
id
Tareas programadas
# Lista los archivos relacionados con cron y sus permisos
ls -lah /etc/cron*
# Muestra las tareas cron del usuario actual
crontab -l
# Muestra las tareas cron del usuario root
sudo crontab -l
# Busca entradas de cron en los logs del sistema
grep "CRON" /var/log/syslog
Extras
# Lista todas las variables de entorno
env
# Muestra las conexiones SSH abiertas
ss -tuna | grep ':22'
# Muestra el contenido del archivo de inicio de bash del usuario actual
cat ~/.bashrc
# Muestra el contenido del archivo de inicio de bash del usuario root
sudo cat /root/.bashrc
# Muestra el contenido del archivo de historial de bash del usuario actual
cat ~/.bash_history
# Muestra el contenido del archivo de historial de bash del usuario root
sudo cat /root/.bash_history
# Muestra información sobre la versión del compilador GCC instalado
gcc --version
# Muestra información sobre la versión de Python instalada
python --version
# Desactiva temporalmente el registro de los comandos en el historial
set -o history
Referencias