Most used tools
Compile information from files on target
Linux
/etc/passwd
Lista de usuarios del sistema
/etc/shadow
Contraseñas hasheadas (solo si sos root)
/etc/group
Grupos del sistema
/etc/sudoers
Usuarios con privilegios sudo
/etc/crontab, /etc/cron*
Cron jobs programados
~/.bash_history
Historial de comandos por usuario
/var/log/auth.log
Logs de autenticación
/var/log/syslog, /var/log/messages
Logs del sistema
/etc/network/interfaces, /etc/netplan/*, /etc/resolv.conf
Configuración de red
/etc/hosts, /etc/hostname
Hostname y resolución de nombres
/var/mail/usuario o /var/spool/mail/usuario
Correos internos del sistema
/home/usuario/.ssh/id_rsa
Llave SSH privada (si existe)
/home/usuario/.git-credentials
Posibles credenciales Git
Archivos con permisos SUID
find / -perm -4000 -type f 2>/dev/null
Windows
C:\Users*\AppData\Roaming
Configs y tokens de apps
C:\Users*\AppData\Local\Temp
Archivos temporales, a veces scripts o ejecutables
C:\Users\*\Documents, Desktop, Downloads
Datos sensibles, flags
C:\Windows\Panther\Unattend.xml
Configuración automática con credenciales en Base64
C:\Windows\System32\Tasks
Tareas programadas
C:\Windows\System32\drivers\etc\hosts
Archivo hosts
C:\Program Files, C:\ProgramData
Aplicaciones instaladas y su configuración
wmic qfe get Caption,Description,HotFixID,InstalledOn
Parches aplicados
driverquery
Drivers instalados
netstat -ano, tasklist, schtasks /query /fo LIST /v
Servicios, puertos, tareas
Herramientas: seatbelt -group=all, JAWS, PowerUp.ps1
Recolección automática de archivos y configuraciones
Last updated