Ficheros de Sistema en Unix/Linux

  • Qué ficheros de configuración pueden ser modificados?

ls -aRl /etc/ | awk '$1 ~ /^.*w.*/' 2>/dev/null # cualquiera
ls -aRl /etc/ | awk '$1 ~ /^..w/' 2>/dev/null # Propietario
ls -aRl /etc/ | awk '$1 ~ /^.....w/' 2>/dev/null # Grupo
ls -aRl /etc/ | awk '$1 ~ /w.$/' 2>/dev/null # Otros
find /etc/ -readable -type f 2>/dev/null # Cualquiera
find /etc/ -readable -type f -maxdepth 1 2>/dev/null # Cualquiera

  • Qué información hay en la partición variable /var ?

ls -alh /var/log
ls -alh /var/mail
ls -alh /var/spool
ls -alh /var/spool/lpd
ls -alh /var/lib/pgsql
ls -alh /var/lib/mysql
cat /var/lib/dhcp3/dhclient.leases

  • Configuraciones o ficheros de entornos web?

ls -alhR /var/www/
ls -alhR /srv/www/htdocs/
ls -alhR /usr/local/www/apache22/data/
ls -alhR /opt/lampp/htdocs/
ls -alhR /var/www/html/

  • Qué ha pasado y qué ficheros del sistema están involucrados?

cat /etc/httpd/logs/access_log
cat /etc/httpd/logs/access.log
cat /etc/httpd/logs/error_log
cat /etc/httpd/logs/error.log
cat /var/log/apache2/access_log
cat /var/log/apache2/access.log
cat /var/log/apache2/error_log
cat /var/log/apache2/error.log
cat /var/log/apache/access_log
cat /var/log/apache/access.log
cat /var/log/auth.log
cat /var/log/chttp.log
cat /var/log/cups/error_log
cat /var/log/dpkg.log
cat /var/log/faillog
cat /var/log/httpd/access_log
cat /var/log/httpd/access.log
cat /var/log/httpd/error_log
cat /var/log/httpd/error.log
cat /var/log/lastlog
cat /var/log/lighttpd/access.log
cat /var/log/lighttpd/error.log
cat /var/log/lighttpd/lighttpd.access.log
cat /var/log/lighttpd/lighttpd.error.log
cat /var/log/messages
cat /var/log/secure
cat /var/log/syslog
cat /var/log/wtmp
cat /var/log/xferlog
cat /var/log/yum.log
cat /var/run/utmp
cat /var/webmin/miniserv.log
cat /var/www/logs/access_log
cat /var/www/logs/access.log
ls -alh /var/lib/dhcp3/
ls -alh /var/log/postgresql/
ls -alh /var/log/proftpd/
ls -alh /var/log/samba/
auth.log, boot, btmp, daemon.log, debug, dmesg, kern.log, mail.info, mail.log, mail.warn, messages, syslog, udev, wtmp

  • Si estamos restringidos de uso de comandos, podemos salir de esta restricción o “jaula”?

python -c 'import pty;pty.spawn("/bin/bash")'
echo os.system('/bin/bash')
/bin/sh -i

  • Qué sistema de ficheros hay montado? cuanto espacio se está usando?

mount
df -h

  • Hay algún dispositivo sin montar?

cat /etc/fstab

  • Qué permiso de ficheros avanzado estamos usando?

find / -perm -1000 -type d 2>/dev/null

# Sticky bit - Donde sólo el propietario del directorio o del fichero puede eliminar o renombrar aquí

find / -perm -g=s -type f 2>/dev/null

# SGID (chmod 2000) - ejecutar como grupo

find / -perm -u=s -type f 2>/dev/null

# SUID (chmod 4000) - ejecuta como propietario

find / -perm -g=s -o -perm -u=s -type f 2>/dev/null

 

find / -perm -g=s -o -perm -4000 ! -type l -maxdepth 3 -exec ls -ld {} \; 2>/dev/null

  • Desde dónde podemos escribir y ejecutar

find / -writable -type d 2>/dev/null # world-writeable folders
find / -perm -222 -type d 2>/dev/null # world-writeable folders
find / -perm -o+w -type d 2>/dev/null # world-writeable folders
find / -perm -o+x -type d 2>/dev/null # world-executable folders
find / \( -perm -o+w -perm -o+x \) -type d 2>/dev/null # world-writeable & executable folders

  • Existen problemas de fichero?

find / -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print

find /dir -xdev \( -nouser -o -nogroup \) -print # Noowner files

Anuncios

Deja un comentario...dicen que es gratis!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s