Enumeración y explotación

Escalada de privilegios

LSE (Linux Smart Enumeration): Es una herramienta de enumeración para sistemas Linux que permite a los atacantes obtener información detallada sobre la configuración del sistema, los servicios en ejecución y los permisos de archivo. LSE utiliza una variedad de comandos de Linux para recopilar información y presentarla en un formato fácil de entender. Al utilizar LSE, los atacantes pueden detectar posibles vulnerabilidades y encontrar información valiosa para futuros ataques.

Herramienta LSE: https://github.com/diego-treitos/linux-smart-enumeration

Pspy: Es una herramienta de enumeración de procesos que permite a los atacantes observar los procesos y comandos que se ejecutan en el sistema objetivo a intervalos regulares de tiempo. Pspy es una herramienta útil para la detección de malware y backdoors, así como para la identificación de procesos maliciosos que se ejecutan en segundo plano sin la interacción del usuario.

Herramienta PSPY: https://github.com/DominicBreuker/pspy

systemctl list-timers -> lista todas las tareas que se va a ejecutar en un tiempo

PreviousCodeName con SSH NextBurpsuite

Last updated 1 year ago

Was this helpful?