Diferencia entre revisiones de «Comandos para hackers»
(Página creada con «En este artículo se comentan comandos y ficheros que nos pueden proporcionar mucha información sobre el sistema o que permiten aprovechar vulnerabilidades. Sólo se comen...») |
Sin resumen de edición |
||
Línea 1: | Línea 1: | ||
En este artículo se comentan comandos y ficheros que nos pueden proporcionar mucha información sobre el sistema o que permiten aprovechar vulnerabilidades. Sólo se comentan por encima, por lo que se debería ir profundizando en el manual en línea de cada uno. | En este artículo se comentan comandos y ficheros que nos pueden proporcionar mucha información sobre el sistema o que permiten aprovechar vulnerabilidades. Sólo se comentan por encima, por lo que se debería ir profundizando en el manual en línea de cada uno. Al igual que en el artículo de [[Comandos interesantes]], se pueden consultar en orden alfabético. | ||
Línea 7: | Línea 7: | ||
/etc/motd, /etc/issue | /etc/motd, /etc/issue | ||
/etc/passwd | /etc/passwd | ||
== gcc == | |||
Es compilador de C y C++ de GNU. | |||
Si ponemos | |||
$ gcc -v | |||
Nosa información acerca de la versión del compilador. | |||
'''Nota''': Muchos programas potencialmente explotables informan de su versión con -v o con --version. Por ejemplo mysql, perl, python... | |||
== id == | |||
Este comando sirve para averiguar cada usuario a qué grupos pertenece y cual es su uid y el gid de sus grupos. | |||
== ncat i nmap == | == ncat i nmap == | ||
Línea 30: | Línea 46: | ||
Se iterna una vez (-n 1) y con -b se consigue que el resultado no se adapte a la pantalla. De esta manera se pueden obtener todos los procesos. | Se iterna una vez (-n 1) y con -b se consigue que el resultado no se adapte a la pantalla. De esta manera se pueden obtener todos los procesos. | ||
== uname == | == uname == | ||
Línea 39: | Línea 53: | ||
$ uname -a | $ uname -a | ||
Nos sale el tipo de sistema que es, la versión del kernel, el nombre de la distribución y si es de 32 o 64 bits. | Nos sale el tipo de sistema que es, la versión del kernel, el nombre de la distribución y si es de 32 o 64 bits. Esto último se puede conseguir sólo poniendo '''arch''' en la terminal. | ||
== w == | |||
Muestra información de qué están haciendo los usuarios que están conectados. | |||
== who == | |||
Muestra qué usuarios están conectados y desde cuando. con -a muestra todos. | |||
== Enlaces == | == Enlaces == | ||
*Fuente de muchos de los comandos: http://www.hackplayers.com/2012/12/comandos-utiles-de-nix-para-pen.html | *Fuente de muchos de los comandos: http://www.hackplayers.com/2012/12/comandos-utiles-de-nix-para-pen.html |
Revisión del 13:39 2 ene 2013
En este artículo se comentan comandos y ficheros que nos pueden proporcionar mucha información sobre el sistema o que permiten aprovechar vulnerabilidades. Sólo se comentan por encima, por lo que se debería ir profundizando en el manual en línea de cada uno. Al igual que en el artículo de Comandos interesantes, se pueden consultar en orden alfabético.
Ficheros con información abierta
/etc/resolv.conf /etc/motd, /etc/issue /etc/passwd
gcc
Es compilador de C y C++ de GNU.
Si ponemos
$ gcc -v
Nosa información acerca de la versión del compilador.
Nota: Muchos programas potencialmente explotables informan de su versión con -v o con --version. Por ejemplo mysql, perl, python...
id
Este comando sirve para averiguar cada usuario a qué grupos pertenece y cual es su uid y el gid de sus grupos.
ncat i nmap
Tan útiles y complejos que merecen una pàgina para ellos
ps
$ ps aux
Muestra los (a) los procesos de todos los usuarios, (u) mostrando el usuario y la hora de inicio y (x) también los que no están controlados por ninguna terminal
top
Este comando nos permite ver los procesos que están consumiendo más procesador o memoria. Hay una versión mejorada llamada htop
Si lo usamos como:
$ top -n 1 -b
Se iterna una vez (-n 1) y con -b se consigue que el resultado no se adapte a la pantalla. De esta manera se pueden obtener todos los procesos.
uname
Si ponemos en la terminal:
$ uname -a
Nos sale el tipo de sistema que es, la versión del kernel, el nombre de la distribución y si es de 32 o 64 bits. Esto último se puede conseguir sólo poniendo arch en la terminal.
w
Muestra información de qué están haciendo los usuarios que están conectados.
who
Muestra qué usuarios están conectados y desde cuando. con -a muestra todos.
Enlaces
- Fuente de muchos de los comandos: http://www.hackplayers.com/2012/12/comandos-utiles-de-nix-para-pen.html