Enumeración básica de Linux
Comandos esenciales para recopilar información del sistema durante la fase de enumeración post-acceso.
9 comandos · Los valores se guardan automaticamente
Identificar usuario actual
Muestra el nombre del usuario que ejecuta el comando. Primer paso para entender tu nivel de acceso.
whoamiVer UID, GID y grupos
Muestra el UID, GID y los grupos a los que pertenece el usuario actual. Útil para identificar membresías en grupos privilegiados como sudo, docker o lxd.
idInformación del kernel y sistema
Muestra la versión del kernel, arquitectura y nombre del host. La versión del kernel puede revelar vulnerabilidades de escalada conocidas.
uname -aVersión de la distribución
Muestra el nombre y versión de la distribución Linux. Cada distribución tiene rutas y herramientas específicas.
cat /etc/os-releaseInterfaces de red
Muestra la configuración IP de una interfaz específica. Identifica redes internas, rangos de subred y posibles interfaces de túnel.
ip addr show {{interfaz}}Conexiones y puertos abiertos
Lista los puertos TCP y UDP en escucha con sus procesos asociados. Revela servicios internos que podrían no ser visibles desde fuera.
ss -tulnpProcesos en ejecución
Lista procesos activos filtrados por nombre o usuario. Los procesos corriendo como root son objetivos potenciales de escalada.
ps aux | grep {{filtro}}Tareas programadas del usuario
Muestra las tareas cron del usuario actual. Los cron jobs mal configurados son un vector clásico de escalada de privilegios.
crontab -lTareas programadas del sistema
Muestra las tareas cron a nivel de sistema. Busca scripts ejecutados como root que sean escribibles por tu usuario.
cat /etc/crontab