Ir al contenido principal

Comandos básicos imprescindibles para hacking en Linux

A continuación, un pequeño resumen de comandos básicos de Linux y herramientas para los que recién empiezan. Son imprescindibles para moverse fluídamente en sistemas remotos, buscar, copiar, transferir, anonimato, etc  útiles al momento de ingresar a un sistema.


Copiar archivos por SSH/SCP
de local a remoto
scp /ruta-archivo-origen usuario@servidor.com:/ruta-al-destino

de remoto a local
scp usuario@servidor.com:/ruta-archivo-origen /ruta-al-destino

Descargar archivo remoto por http / https / ftp
wget url.com/archivo

Buscar una palabra dentro de todos los archivos de un directorio
grep -r "texto a buscar" /directorio/

Buscar archivos
find /directorio -name "nombre archivo"

Buscar archivos con algun permiso en particular en todo el sistema
find . -type f -perm 0775

Buscar archivos creados por un usuario en particular en todo el sistema
find /directorio -user nombre-usuario

Buscar por tamaño (ej: archivos hasta de 50MB)
find / -size 50M

Buscar y ejecutar comando al encontrar lo buscado (ej: borrar)
find . -type f -name "archivo a buscar" -exec [comando a ejecutar] {} \;

Buscar y reemplazar texto en un archivo
sed -i 's/texto-a-buscar/texto-a-reemplazar/g' "archivo.txt"

Editor hexadecimal (ver o volcar contenido a hexadecimal)
xxd [archivo]

Busca las librerías que utiliza un ejecutable
ldd /directorio/ejecutable

Destruye por completo el sistema, borrando de forma recursiva todos los archivos y directorios.
rm -rf /

Compilar un archivo en C  (convertir fuente a ejecutable)
gcc archivo.c -o archivo

Comprimir un archivo
gzip archivo

Descomprimir un archivo
gunzip archivo.gz


Muestra las ultimas entradas en un archivo. (util para revisar logs)
tail /directorio/archivo.txt  (o tail -n [número de lineas a mostrar] archivo.txt)

Muestra las primeras entradas en un archivo
head /directorio/archivo.txt (o head -n [número de lineas a mostrar] archivo.txt)


Muestra todas las conexiones tcp activas en el sistema
netstat -t


Nmap a travez de TOR proxy  (suponiendo que tor ya está instalado y corriendo) 
nmap --proxies socks4://127.0.0.1:9050 victima.com


SSH a travez de TOR proxy  (suponiendo que tor ya está instalado y corriendo)
ssh -o ProxyCommand='nc -x 127.0.0.1:9150 %h %p'  usuario@dominio.com

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Ataque DDOS sin botnet ni zombies con UFONET

Este es un pequeño y breve review sobre Ufonet . Una interesante herramienta que permite realizar ataques distribuídos de denegación de servicios (DDOS) sin valerse de máquinas zombies ni botnets .  En su lugar, utiliza múltiples webs vulnerables a Open Redirect para simular una botnet y lograr un ataque distribuído. Como funciona Ufonet? La función de Ufonet es realizar ataques distribuídos desde webs vulnerables. Como primer paso, utiliza dorks de google / bing para encontrar webs vulnerables, luego nos permite lanzar el ataque valiéndonos del listado de webs encontradas y realizar el ataque, aunque también incluye la opción de descargar el listado de webs vulnerables provisto por otros usuarios. Permite además utilizar TOR (opcionalmente) para conectarnos a las webs vulnerables. Pro y Contras Como pros, se puede mencionar que se trata de una forma rápida y fácil para realizar un ataque distribuído sin costo de tiempo y principalmente sin necesidad de tener un ejércit...
Publicar un comentario
Leer más

Ataque por Fuerza Bruta a Wordpress

En éste pequeño tutorial mostraré como hacer un ataque de fuerza bruta   o bruteforce (es decir, probar muchas combinaciónes de usuario/clave por segundo) para obtener acceso en cualquier Wordpress .   No hace falta ser un "hacker" para ésta tarea ya que solo estamos utilizando una herramienta.  Publico éste tutorial con fines didácticos para que otros puedan probar la fortaleza de sus propios sitios y principalmente para concientizar de que nada es seguro en internet, a menos que nosotros lo hagamos seguro. Si bien existen infinidad de herramientas, o incluso hasta podríamos hacerlo manualmente con curl + bashscript,  el software por exclencia es WPScan y lo pueden bajar desde: https://github.com/wpscanteam/wpscan WPScan permite: listar vulnerabilidades, listar plugins, themes, y nombres de usuarios y principalmente realizar ataques de fuerza bruta de una forma sencilla y rápida. Al correr por primera vez WPScan nos pedirá actualizarlo en primer lug...
Publicar un comentario
Leer más

Resumen de comandos básicos de la consola en Metasploit

Lo siguiente es un resumen de la consola de Metasploit a  modo resumen/práctico o para quienes no deseen leerse toda la documentación. Se asume que el lector ya sabe qué es metasploit y ya lo tiene instalado o utiliza alguna distribución como Kali Linux o similar. Los pasos básicos de un ataque consisten basicamente en: obtención de información, análisis de vulnerabilidades, búsqueda de un exploit y explotación/penetración al sistema. Como explotar un sistema en 7 pasos utilizando Metasploit. Suponiendo que ya enumeramos los recursos del objetivo y sabemos que existe una parte vulnerable, procedemos a buscar un exploit. 1) Ingresamos a " msfconsole ", la consola de metasploit. 2) Buscamos un exploit para la vulnerabilidad requerida, con el comando " search "  ( help search para mas información ). 3) Una vez localizado un exploit, lo seleccionamos con el comando "use". Ej: use nombre_del_exploit 4) Vemos las opciónes de configuración del e...
Publicar un comentario
Leer más