Aviso: No todos los comandos funcionan en todas las distribuciones.
Tipo de distribución y versión:
cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based
Versión del kernel y si es de 64 bits.
cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | grep vmlinuz-
Para ver que hay en las variables de entorno:
cat /etc/profile cat /etc/bashrc cat ~/.bash_profile cat ~/.bashrc cat ~/.bash_logout env set
Alguna impresora:
lpstat -a
Servicios que están corriendo. Servicios y sus privilegios de usuario:
ps aux ps -ef top cat /etc/services
Que servicios están corriendo como root:
ps aux | grep root ps -ef | grep root
Que aplicaciones están instaladas, que versiones tienen y cuales se están ejecutando.
ls -alh /usr/bin/ ls -alh /sbin/ dpkg -l rpm -qa ls -alh /var/cache/apt/archivesO ls -alh /var/cache/yum/
Para revisar la configuración de los servicios:
cat /etc/syslog.conf cat /etc/chttp.conf cat /etc/lighttpd.conf cat /etc/cups/cupsd.conf cat /etc/inetd.conf cat /etc/apache2/apache2.conf cat /etc/my.conf cat /etc/httpd/conf/httpd.conf cat /opt/lampp/etc/httpd.conf ls -aRl /etc/ | awk '$1 ~ /^.*r.*/
Hay algún job con ejecución programada:
crontab -l ls -alh /var/spool/cron ls -al /etc/ | grep cron ls -al /etc/cron* cat /etc/cron* cat /etc/at.allow cat /etc/at.deny cat /etc/cron.allow cat /etc/cron.deny cat /etc/crontab cat /etc/anacrontab cat /var/spool/cron/crontabs/root
Algún usuario y/o contraseña en texto plano:
grep -i user [filename] grep -i pass [filename] grep -C 5 "password" [filename] find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # archivos php
Redes e interfaces:
/sbin/ifconfig -a cat /etc/network/interfaces cat /etc/sysconfig/network
Conocer la configuración de red:
cat /etc/resolv.conf cat /etc/sysconfig/network cat /etc/networks iptables -L hostname dnsdomainname
Que usuarios o host se comunican con el sistema:
lsof -i lsof -i :80 grep 80 /etc/services netstat -antup netstat -antpx netstat -tulpn chkconfig --list chkconfig --list | grep 3:on last w
IP y dirección Mac
netstat -rn arp -e route /sbin/route -nee ifconfig en1 | awk '/ether/{print $2}'
Listar tráfico actual de red:
# tcpdump tcp dst [ip] [port] and tcp dst [ip] [port] $ tcpdump tcp dst 192.168.1.7 80 and tcp dst 10.5.5.252 21