# Most used tools

### Compile information from files on target

#### Linux

| Path                                                            | Description                              |
| --------------------------------------------------------------- | ---------------------------------------- |
| `/etc/passwd`                                                   | Lista de usuarios del sistema            |
| `/etc/shadow`                                                   | Contraseñas hasheadas (solo si sos root) |
| `/etc/group`                                                    | Grupos del sistema                       |
| `/etc/sudoers`                                                  | Usuarios con privilegios sudo            |
| `/etc/crontab`, `/etc/cron*`                                    | Cron jobs programados                    |
| `~/.bash_history`                                               | Historial de comandos por usuario        |
| `/var/log/auth.log`                                             | Logs de autenticación                    |
| `/var/log/syslog`, `/var/log/messages`                          | Logs del sistema                         |
| `/etc/network/interfaces`, `/etc/netplan/*`, `/etc/resolv.conf` | Configuración de red                     |
| `/etc/hosts`, `/etc/hostname`                                   | Hostname y resolución de nombres         |
| `/var/mail/usuario` o `/var/spool/mail/usuario`                 | Correos internos del sistema             |
| `/home/usuario/.ssh/id_rsa`                                     | Llave SSH privada (si existe)            |
| `/home/usuario/.git-credentials`                                | Posibles credenciales Git                |
| Archivos con permisos `SUID`                                    | `find / -perm -4000 -type f 2>/dev/null` |

#### Windows

| Path                                                           | Description                                          |
| -------------------------------------------------------------- | ---------------------------------------------------- |
| `C:\Users*\AppData\Roaming`                                    | Configs y tokens de apps                             |
| `C:\Users*\AppData\Local\Temp`                                 | Archivos temporales, a veces scripts o ejecutables   |
| `C:\Users\*\Documents`, `Desktop`, `Downloads`                 | Datos sensibles, flags                               |
| `C:\Windows\Panther\Unattend.xml`                              | Configuración automática con credenciales en Base64  |
| `C:\Windows\System32\Tasks`                                    | Tareas programadas                                   |
| `C:\Windows\System32\drivers\etc\hosts`                        | Archivo `hosts`                                      |
| `C:\Program Files`, `C:\ProgramData`                           | Aplicaciones instaladas y su configuración           |
| `wmic qfe get Caption,Description,HotFixID,InstalledOn`        | Parches aplicados                                    |
| `driverquery`                                                  | Drivers instalados                                   |
| `netstat -ano`, `tasklist`, `schtasks /query /fo LIST /v`      | Servicios, puertos, tareas                           |
| **Herramientas**: `seatbelt -group=all`, `JAWS`, `PowerUp.ps1` | Recolección automática de archivos y configuraciones |