{"id":183,"date":"2021-05-24T13:37:52","date_gmt":"2021-05-24T18:37:52","guid":{"rendered":"https:\/\/www.searchevolution.com\/security\/?p=183"},"modified":"2021-05-24T19:20:48","modified_gmt":"2021-05-25T00:20:48","slug":"enumeration-dune-cible-utilisant-linux","status":"publish","type":"post","link":"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/","title":{"rendered":"\u00c9num\u00e9ration d&#8217;une cible utilisant Linux"},"content":{"rendered":"<p>Le script <a href=\"https:\/\/github.com\/rebootuser\/LinEnum\/blob\/master\/LinEnum.sh\">LinEnum.sh<\/a> permet d&#8217;avoir un acc\u00e8s rapide \u00e0 beaucoup d&#8217;informations:<\/p>\n<ul>\n<li>Informations sur le kernel<\/li>\n<li>Distribution : Ubuntu, Debian, etc.<\/li>\n<li>Nom d&#8217;h\u00f4te<\/li>\n<li>Nom de l&#8217;usager et groupes<\/li>\n<li>Utilisateurs qui se sont d\u00e9j\u00e0 connect\u00e9s<\/li>\n<li>Utilisateurs actuellement connect\u00e9s<\/li>\n<li>Liste de tous les usagers et des groupes auxquels ils appartiennent<\/li>\n<li>Liste d&#8217;utilisateurs appartenant au groupe ADM<\/li>\n<li>V\u00e9rifie si les hashes sont enregistr\u00e9s dans le fichier \/etc\/passwd<\/li>\n<li>V\u00e9rifie la lisibilit\u00e9 du fichier \/etc\/shadow<\/li>\n<li>Liste les superutilisateurs (UID 0)<\/li>\n<li>Imprimante la configurations \/etc\/sudoers<\/li>\n<li>Qui a utilis\u00e9 sudo dans le pass\u00e9<\/li>\n<li>V\u00e9rifie la permission du r\u00e9pertoire \/home<\/li>\n<li>V\u00e9rifie les fichiers appartenant \u00e0 l&#8217;usager dans toute l&#8217;arborescence<\/li>\n<li>Trouve des fichiers cach\u00e9s dans l&#8217;arborescence<\/li>\n<li>Trouve des fichiers SSH accessibles<\/li>\n<li>V\u00e9rifie si l&#8217;usager root peut se connecter par SSH<\/li>\n<li>V\u00e9rifie si SELINUX est activ\u00e9<\/li>\n<li>Liste les shells disponibles<\/li>\n<li>V\u00e9rifie les umask<\/li>\n<li>V\u00e9rifie la politique des mots de passe<\/li>\n<li>V\u00e9rifie les jobs Crontab<\/li>\n<li>Liste les timers systemd<\/li>\n<li>Affiche l&#8217;information r\u00e9seau (Interfaces)<\/li>\n<li>Affiche l&#8217;information ARP<\/li>\n<li>Affiche l&#8217;information DNS<\/li>\n<li>Affiche la passerelle par d\u00e9faut<\/li>\n<li>Affiche les ports ouverts TCP\/UDP<\/li>\n<li>Affiche les services<\/li>\n<li>Affiche les processus<\/li>\n<li>Tente de trouver des services qui n&#8217;appartiennent pas \u00e0 l&#8217;administrateur<\/li>\n<li>Affiche l&#8217;information sur Mysql, postgres, apache et ses modules<\/li>\n<li>Essaie de trouver netcat, des compilateurs<\/li>\n<li>Liste les fichiers SUID\/SGID et ceux o\u00f9 il est possible d&#8217;\u00e9crire<\/li>\n<li>Liste les fichiers ayant des capacit\u00e9s POSIX<\/li>\n<li>Essaie de trouver des cl\u00e9s priv\u00e9es SSH, AWS, GIT<\/li>\n<li>Liste les fichiers qui peuvent \u00eatre \u00e9crits dans \/proc et \/sys<\/li>\n<li>Tente de trouver des fichiers .plan<\/li>\n<li>Tente de trouver des fichier .rhosts<\/li>\n<li>Liste la configuration et les permissions NFS<\/li>\n<li>V\u00e9rifie si des informations de connection sont dans le fichier \/etc\/fstab<\/li>\n<li>Liste les fichiers .bash_history, .bak et les courriels accessibles<\/li>\n<li>V\u00e9rifie si nous sommes un h\u00f4te docker, un container docker et si nous sommes membres du groupe docker. Essaie de trouver des Dockerfile et docker-compose.yml<\/li<\/li>\n<li>V\u00e9rifie si nous sommes dans un container lxc\/lxd<\/li>\n<li>V\u00e9rifie si nous sommes membres du groupe lxd<\/li>\n<\/ul>\n<p>Il existe aussi l&#8217;utilitaire lsblk qui permet d&#8217;avoir une liste de tous les device drivers (ils ne sont pas tous mount\u00e9 automatiquement via fstab ou d&#8217;autres scripts).<\/p>\n<p>Avoir de l&#8217;information sur les modules du kernel<br \/>\n<pre><code>\nlsmod\n\/sbin\/modinfo &lt;nom_du_module&gt;\n<\/code><\/pre><\/p>\n<p>\u00c9num\u00e9ration du pare-feu<br \/>\n<code>grep -Hs iptables \/etc\/*<\/code><\/p>\n<p>Voir aussi l&#8217;utilitaire <a href=\"https:\/\/github.com\/carlospolop\/privilege-escalation-awesome-scripts-suite\">linpeas<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le script LinEnum.sh permet d&#8217;avoir un acc\u00e8s rapide \u00e0 beaucoup d&#8217;informations: Informations sur le kernel Distribution : Ubuntu, Debian, etc. Nom d&#8217;h\u00f4te Nom de l&#8217;usager et groupes Utilisateurs qui se sont d\u00e9j\u00e0 connect\u00e9s Utilisateurs actuellement connect\u00e9s Liste de tous les usagers et des groupes auxquels ils appartiennent Liste d&#8217;utilisateurs appartenant au groupe ADM V\u00e9rifie si les hashes sont enregistr\u00e9s dans le fichier \/etc\/passwd V\u00e9rifie la lisibilit\u00e9 du fichier \/etc\/shadow Liste les superutilisateurs (UID 0) Imprimante la configurations \/etc\/sudoers Qui a utilis\u00e9 sudo dans le pass\u00e9 V\u00e9rifie la permission du r\u00e9pertoire \/home V\u00e9rifie les fichiers appartenant \u00e0 l&#8217;usager dans toute l&#8217;arborescence <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v20.4 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>\u00c9num\u00e9ration d&#039;une cible utilisant Linux - S\u00e9curiser votre site<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/\" \/>\n<meta property=\"og:locale\" content=\"fr_CA\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"\u00c9num\u00e9ration d&#039;une cible utilisant Linux - S\u00e9curiser votre site\" \/>\n<meta property=\"og:description\" content=\"Le script LinEnum.sh permet d&#8217;avoir un acc\u00e8s rapide \u00e0 beaucoup d&#8217;informations: Informations sur le kernel Distribution : Ubuntu, Debian, etc. Nom d&#8217;h\u00f4te Nom de l&#8217;usager et groupes Utilisateurs qui se sont d\u00e9j\u00e0 connect\u00e9s Utilisateurs actuellement connect\u00e9s Liste de tous les usagers et des groupes auxquels ils appartiennent Liste d&#8217;utilisateurs appartenant au groupe ADM V\u00e9rifie si les hashes sont enregistr\u00e9s dans le fichier \/etc\/passwd V\u00e9rifie la lisibilit\u00e9 du fichier \/etc\/shadow Liste les superutilisateurs (UID 0) Imprimante la configurations \/etc\/sudoers Qui a utilis\u00e9 sudo dans le pass\u00e9 V\u00e9rifie la permission du r\u00e9pertoire \/home V\u00e9rifie les fichiers appartenant \u00e0 l&#8217;usager dans toute l&#8217;arborescence\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/\" \/>\n<meta property=\"og:site_name\" content=\"S\u00e9curiser votre site\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-24T18:37:52+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-05-25T00:20:48+00:00\" \/>\n<meta name=\"author\" content=\"Germain\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Germain\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimation du temps de lecture\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/\",\"url\":\"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/\",\"name\":\"\u00c9num\u00e9ration d'une cible utilisant Linux - S\u00e9curiser votre site\",\"isPartOf\":{\"@id\":\"https:\/\/www.searchevolution.com\/security\/#website\"},\"datePublished\":\"2021-05-24T18:37:52+00:00\",\"dateModified\":\"2021-05-25T00:20:48+00:00\",\"author\":{\"@id\":\"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/e1318e0782dc5a7d6b03471347f881d8\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/#breadcrumb\"},\"inLanguage\":\"fr-CA\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.searchevolution.com\/security\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u00c9num\u00e9ration d&#8217;une cible utilisant Linux\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/#website\",\"url\":\"https:\/\/www.searchevolution.com\/security\/\",\"name\":\"S\u00e9curiser votre site\",\"description\":\"Conna\u00eetre son ennemi\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.searchevolution.com\/security\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-CA\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/e1318e0782dc5a7d6b03471347f881d8\",\"name\":\"Germain\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-CA\",\"@id\":\"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/6a203854efbec130dd49471ccbba1abc?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/6a203854efbec130dd49471ccbba1abc?s=96&d=mm&r=g\",\"caption\":\"Germain\"},\"sameAs\":[\"https:\/\/www.searchevolution.com\/security\"],\"url\":\"https:\/\/www.searchevolution.com\/security\/author\/germain\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"\u00c9num\u00e9ration d'une cible utilisant Linux - S\u00e9curiser votre site","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/","og_locale":"fr_CA","og_type":"article","og_title":"\u00c9num\u00e9ration d'une cible utilisant Linux - S\u00e9curiser votre site","og_description":"Le script LinEnum.sh permet d&#8217;avoir un acc\u00e8s rapide \u00e0 beaucoup d&#8217;informations: Informations sur le kernel Distribution : Ubuntu, Debian, etc. Nom d&#8217;h\u00f4te Nom de l&#8217;usager et groupes Utilisateurs qui se sont d\u00e9j\u00e0 connect\u00e9s Utilisateurs actuellement connect\u00e9s Liste de tous les usagers et des groupes auxquels ils appartiennent Liste d&#8217;utilisateurs appartenant au groupe ADM V\u00e9rifie si les hashes sont enregistr\u00e9s dans le fichier \/etc\/passwd V\u00e9rifie la lisibilit\u00e9 du fichier \/etc\/shadow Liste les superutilisateurs (UID 0) Imprimante la configurations \/etc\/sudoers Qui a utilis\u00e9 sudo dans le pass\u00e9 V\u00e9rifie la permission du r\u00e9pertoire \/home V\u00e9rifie les fichiers appartenant \u00e0 l&#8217;usager dans toute l&#8217;arborescence","og_url":"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/","og_site_name":"S\u00e9curiser votre site","article_published_time":"2021-05-24T18:37:52+00:00","article_modified_time":"2021-05-25T00:20:48+00:00","author":"Germain","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Germain","Estimation du temps de lecture":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/","url":"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/","name":"\u00c9num\u00e9ration d'une cible utilisant Linux - S\u00e9curiser votre site","isPartOf":{"@id":"https:\/\/www.searchevolution.com\/security\/#website"},"datePublished":"2021-05-24T18:37:52+00:00","dateModified":"2021-05-25T00:20:48+00:00","author":{"@id":"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/e1318e0782dc5a7d6b03471347f881d8"},"breadcrumb":{"@id":"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/#breadcrumb"},"inLanguage":"fr-CA","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.searchevolution.com\/security\/2021\/05\/24\/enumeration-dune-cible-utilisant-linux\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.searchevolution.com\/security\/"},{"@type":"ListItem","position":2,"name":"\u00c9num\u00e9ration d&#8217;une cible utilisant Linux"}]},{"@type":"WebSite","@id":"https:\/\/www.searchevolution.com\/security\/#website","url":"https:\/\/www.searchevolution.com\/security\/","name":"S\u00e9curiser votre site","description":"Conna\u00eetre son ennemi","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.searchevolution.com\/security\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-CA"},{"@type":"Person","@id":"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/e1318e0782dc5a7d6b03471347f881d8","name":"Germain","image":{"@type":"ImageObject","inLanguage":"fr-CA","@id":"https:\/\/www.searchevolution.com\/security\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/6a203854efbec130dd49471ccbba1abc?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/6a203854efbec130dd49471ccbba1abc?s=96&d=mm&r=g","caption":"Germain"},"sameAs":["https:\/\/www.searchevolution.com\/security"],"url":"https:\/\/www.searchevolution.com\/security\/author\/germain\/"}]}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/posts\/183"}],"collection":[{"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/comments?post=183"}],"version-history":[{"count":8,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/posts\/183\/revisions"}],"predecessor-version":[{"id":231,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/posts\/183\/revisions\/231"}],"wp:attachment":[{"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/media?parent=183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/categories?post=183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.searchevolution.com\/security\/wp-json\/wp\/v2\/tags?post=183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}