Commands and Files
Một số câu lệnh và tập tin đơn giản để thăm dò thông tin ở trên máy mục tiêu:
hostname: cho biết tên máy.uname -a: cho biết các thông tin chi tiết về kernel.ps: xem thêm Process Status.env: xem các biến môi trường. Ta có thể tìm được các compiler hoặc một scripting language (chẳng hạn như Python).ls -la: tìm cả các file ẩn.id: tổng quan về các quyền của các người dùng. Có thể kiểm tra cho một người dùng cụ thể, ví dụ:id frank.sudo -l: liệt kê các chương trình mà ta có thể sử dụng sudo để chạy.history: danh sách các câu lệnh đã nhập.ifconfig: xem các interface mạng của thiết bị.netstat: xem thêm Netstat.find: tìm kiếm các tập tin và thư mục./etc/shadow: chứa password được mã hóa./etc/issue./proc/version: có thể cho biết thông tin về version của kernel.
Automated Enumeration Tools
Một số tool giúp tự động hóa quá trình enumeration:
- LinPeas: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS
- LinEnum: https://github.com/rebootuser/LinEnum
- LES (Linux Exploit Suggester): https://github.com/mzet-/linux-exploit-suggester
- Linux Smart Enumeration: https://github.com/diego-treitos/linux-smart-enumeration
- Linux Priv Checker: https://github.com/linted/linuxprivchecker
Ta cần chạy những tool này ở trên máy mục tiêu.