Enumeración

La enumeración es un proceso crítico para identificar por ejemplo vías potenciales de poder elevar nuestros privilegios de usuario, así como para comprender la estructura del sistema objetivo y encontrar información útil para futuros ataques. Después de tener el acceso inicial al sistema objetivo, siempre es importante aprender acerca del sistema atacado, que tipo de versión esta corriendo, esta información es de ayuda por que da una idea de las cosas que se pueden realizar y los tipos de exploit que se pueden correr.

#linux
cd / && find -perm -4000 -sl 2>/dev/null

# Listar capabilities
getcap -r / 2>/dev/null

Tools

winPEAS

Herramienta de enumeración para sistemas windows que permite obtener información detallada sobre la configuración del sistema y los servicios de ejecución.

PEASS-ng/winPEAS at master · carlospolop/PEASS-ngGitHub

LSE (Linux Smart Enumeration)

Es una herramienta de enumeración para sistemas Linux que permite a los atacantes obtener información detallada sobre la configuración del sistema, los servicios en ejecución y los permisos de archivo. LSE utiliza una variedad de comandos de Linux para recopilar información y presentarla en un formato fácil de entender. Al utilizar LSE, los atacantes pueden detectar posibles vulnerabilidades y encontrar información valiosa para futuros ataques.

GitHub - diego-treitos/linux-smart-enumeration: Linux enumeration tool for pentesting and CTFs with verbosity levelsGitHub

Pspy

Es una herramienta de enumeración de procesos que permite a los atacantes observar los procesos y comandos que se ejecutan en el sistema objetivo a intervalos regulares de tiempo. Pspy es una herramienta útil para la detección de malware y backdoors, así como para la identificación de procesos maliciosos que se ejecutan en segundo plano sin la interacción del usuario.

GitHub - DominicBreuker/pspy: Monitor linux processes without root permissionsGitHub