find / -name "secret.txt"
locate secret.txt
(voir updatedb)
essaie de trouver une chaîne de caractères dans plusieurs fichiers
strings *.txt | grep password
grep -l -i pass /var/log/*.log 2>/dev/null
find / -maxdepth 10 -name *.conf -type f | grep -Hn pass; 2>/dev/null
trouver des fichiers SUID
find / -perm /4000 -type f 2>/dev/null
find / -perm -4000 -type f 2>/dev/null
trouve des fichiers SUID appartenant à l’administrateur
find / -uid 0 -perm -4000 -type f 2>/dev/null
find / -user root -perm /4000 2>/dev/null
voir les fichiers utilisés par un binaire SUID
strace /usr/local/bin/unsafebinary 2>&1 | grep -iE "open|access|no such file
trouve des fichiers SGID
find / -perm -2000 -type f 2>/dev/null
trouve des fichiers qui peuvent être écrits par tout le monde
find / -perm -2 -type f 2>/dev/null
trouve des répertoires qui peuvent être écrits par tout le monde
find / -perm -2 -type d 2>/dev/null
trouve des fichiers de configuration rhost
find /home –name .rhosts -print 2>/dev/null
Liste tous les fichiers récursivement
ls -ahlR /home