Auflistung von Linux-Systemen
Wie bei Windows gibt es auch unter Linux viele Tools und Befehle, mit denen Sie Informationen enumerieren können. Sobald Sie beispielsweise eine Linux-Maschine mit Metasploit kompromittiert haben, können Sie das Modul post/linux/enum_system verwenden, um Systeminformationen abzurufen. Zusätzliche Enumerationsmodule sind:
enum_configsenum_networkenum_protectionsenum_logged_on_users
Sie können auch nmap mit den Optionen -O oder -sV verwenden, um das Betriebssystem zu identifizieren und seine Dienste zu analysieren. Wenn der Linux-Host den Samba-Dienst ausführt, können Sie Nmap smb-* NSE-Skripte gegen das Ziel einsetzen, zum Beispiel:
nmap --script=smb-os-discovery 192.168.1.20Es ist ebenfalls möglich, die eingebauten Bash-Befehle zu nutzen, da eine große Auswahl zur Verfügung steht. Im Folgenden sind einige Befehle aufgeführt, die Sie verwenden können:
Nützliche Befehle zur Systemenumeration
finger: Zeigt das Home-Verzeichnis eines Benutzers sowie Anmelde- und Leerlaufzeiten an.cat /etc/passwd: Listet alle Benutzer im System auf.uname -a: Zeigt den Namen des Betriebssystems, die Version und weitere Details an.env: Gibt eine Liste aller Umgebungsvariablen aus.
Hinweis: Einige Befehle erfordern Root-Rechte.