• 344 - palabras
  • Publicado por Ivan Jaimes
  • 3 min

Aviso: No todos los comandos funcionan en todas las distribuciones.

Sistema Operativo

Tipo de distribución y versión:

$ cat /etc/issue $ cat /etc/*-release $ cat /etc/lsb-release # Debian based $ cat /etc/redhat-release # Redhat based

Versión del kernel y si es de 64 bits.

$ cat /proc/version $ uname -a $ uname -mrs $ rpm -q kernel $ dmesg | grep Linux $ ls /boot | grep vmlinuz-

Para ver que hay en las variables de entorno:

$ cat /etc/profile $ cat /etc/bashrc $ cat ~/.bash_profile $ cat ~/.bashrc $ cat ~/.bash_logout $ env $ set

Alguna impresora:

$ lpstat -a

Servicios y Aplicaciones

Servicios que están corriendo. Servicios y sus privilegios de usuario:

$ ps aux $ ps -ef $ top $ cat /etc/services

Que servicios están corriendo como root:

$ ps aux | grep root $ ps -ef | grep root

Que aplicaciones están instaladas, que versiones tienen y cuales se están ejecutando.

$ ls -alh /usr/bin/ $ ls -alh /sbin/ $ dpkg -l $ rpm -qa $ ls -alh /var/cache/apt/archivesO $ ls -alh /var/cache/yum/

Para revisar la configuración de los servicios:

$ cat /etc/syslog.conf $ cat /etc/chttp.conf $ cat /etc/lighttpd.conf $ cat /etc/cups/cupsd.conf $ cat /etc/inetd.conf $ cat /etc/apache2/apache2.conf $ cat /etc/my.conf $ cat /etc/httpd/conf/httpd.conf $ cat /opt/lampp/etc/httpd.conf $ ls -aRl /etc/ | awk '$1 ~ /^.*r.*/

Hay algún job con ejecución programada:

$ crontab -l $ ls -alh /var/spool/cron $ ls -al /etc/ | grep cron $ ls -al /etc/cron* $ cat /etc/cron* $ cat /etc/at.allow $ cat /etc/at.deny $ cat /etc/cron.allow $ cat /etc/cron.deny $ cat /etc/crontab $ cat /etc/anacrontab $ cat /var/spool/cron/crontabs/root

Algún usuario y/o contraseña en texto plano:

grep -i user [filename] grep -i pass [filename] grep -C 5 "password" [filename] find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # archivos php

Redes y comunicaciones

Redes e interfaces:

$ /sbin/ifconfig -a $ cat /etc/network/interfaces $ cat /etc/sysconfig/network

Conocer la configuración de red:

$ cat /etc/resolv.conf $ cat /etc/sysconfig/network $ cat /etc/networks $ iptables -L $ hostname $ dnsdomainname

Que usuarios o host se comunican con el sistema:

$ lsof -i $ lsof -i :80 $ grep 80 /etc/services $ netstat -antup $ netstat -antpx $ netstat -tulpn $ chkconfig --list $ chkconfig --list | grep 3:on $ last $ w

IP y dirección Mac

$ netstat -rn $ arp -e $ route $ /sbin/route -nee $ ifconfig en1 | awk '/ether/{print $2}'

Listar tráfico actual de red:

# tcpdump tcp dst [ip] [port] and tcp dst [ip] [port] $ tcpdump tcp dst 192.168.1.7 80 and tcp dst 10.5.5.252 21