Home
Énumération d’une cible utilisant Linux
Énumération

Énumération d’une cible utilisant Linux

2021-05-24

Le script LinEnum.sh permet d’avoir un accès rapide à beaucoup d’informations:

  • Informations sur le kernel
  • Distribution : Ubuntu, Debian, etc.
  • Nom d’hôte
  • Nom de l’usager et groupes
  • Utilisateurs qui se sont déjà connectés
  • Utilisateurs actuellement connectés
  • Liste de tous les usagers et des groupes auxquels ils appartiennent
  • Liste d’utilisateurs appartenant au groupe ADM
  • Vérifie si les hashes sont enregistrés dans le fichier /etc/passwd
  • Vérifie la lisibilité du fichier /etc/shadow
  • Liste les superutilisateurs (UID 0)
  • Imprimante la configurations /etc/sudoers
  • Qui a utilisé sudo dans le passé
  • Vérifie la permission du répertoire /home
  • Vérifie les fichiers appartenant à l’usager dans toute l’arborescence
  • Trouve des fichiers cachés dans l’arborescence
  • Trouve des fichiers SSH accessibles
  • Vérifie si l’usager root peut se connecter par SSH
  • Vérifie si SELINUX est activé
  • Liste les shells disponibles
  • Vérifie les umask
  • Vérifie la politique des mots de passe
  • Vérifie les jobs Crontab
  • Liste les timers systemd
  • Affiche l’information réseau (Interfaces)
  • Affiche l’information ARP
  • Affiche l’information DNS
  • Affiche la passerelle par défaut
  • Affiche les ports ouverts TCP/UDP
  • Affiche les services
  • Affiche les processus
  • Tente de trouver des services qui n’appartiennent pas à l’administrateur
  • Affiche l’information sur Mysql, postgres, apache et ses modules
  • Essaie de trouver netcat, des compilateurs
  • Liste les fichiers SUID/SGID et ceux où il est possible d’écrire
  • Liste les fichiers ayant des capacités POSIX
  • Essaie de trouver des clés privées SSH, AWS, GIT
  • Liste les fichiers qui peuvent être écrits dans /proc et /sys
  • Tente de trouver des fichiers .plan
  • Tente de trouver des fichier .rhosts
  • Liste la configuration et les permissions NFS
  • Vérifie si des informations de connection sont dans le fichier /etc/fstab
  • Liste les fichiers .bash_history, .bak et les courriels accessibles
  • Vérifie si nous sommes un hôte docker, un container docker et si nous sommes membres du groupe docker. Essaie de trouver des Dockerfile et docker-compose.yml
  • Vérifie si nous sommes dans un container lxc/lxd
  • Vérifie si nous sommes membres du groupe lxd

Il existe aussi l’utilitaire lsblk qui permet d’avoir une liste de tous les device drivers (ils ne sont pas tous mounté automatiquement via fstab ou d’autres scripts).

Avoir de l’information sur les modules du kernel


lsmod
/sbin/modinfo <nom_du_module>

Énumération du pare-feu
grep -Hs iptables /etc/*

Voir aussi l’utilitaire linpeas

Related Articles

About The Author

Germain

Leave a Reply