• Listar grupos —> id
  • Grupos críticos: lxd, docker, sudo, adm, staff
    • Lxd, docker —> Explotable con exploits (Exploit-DB, Hacktricks…)
    • File Grupo adm —> find /group adm 2>/dev/null : Busca de credenciales en archivos.
• Kernel —> uname -a
• Tareas Cron —> crontab -l cat /etc/crontab cat /var/spool/cron/crontabs
• Permisos SUID —> *find / -perm -4000 2>/dev/null*
• Permisos sudo —> sudo -l
• Listar capabilities —> getcap -r / 2>/dev/null
• Enumeración del directorio /media /mnt y /opt
• Enumeración de BBDD
• Enumeración archivos web (/var/www)
• Buscar clave id_rsa —> find / -name id_rsa 2>/dev/null
• Buscar archivos con permisos de escritura —> find / -writable ! -user 'whoami' -type f -exec ls -la {} \\; 2>/dev/null find / -writable ! -user 'whoami' -type f ! -path "/proc/*" -exec ls -la {} \\; 2>/dev/null find / -writable ! -user 'whoami' -type f ! -path "/sys/*" -exec ls -la {} \\; 2>/dev/null
• Listar procesos corriendo —> ps aux
• Permiso archivo /etc/passwd —> ls -l /etc/passwd
• Listado de usuarios en el sistema —> cat /etc/passwd

Si despues de esto, no se diese con ningún vector de ataque:

• Ejecutar linpeas.sh
• Ejecutar pspy.64