linuxlocal.txt

#!/bin/bash
#  Puntos para analizar un sistema desde el SO; Analisis de vulnerabilidades desde dentro de un sistema sin herramientas!, con comandos Linux;
#
# 1.- SISTEMA:
#
echo "Versión de SO y Kernel, y vuln https://www.cvedetails.com/ "
echo
uname -a
echo
echo "Versión de sudo y vulnerabilidades, Vuln a escalado de privilegios, desde la 1.8.2, hasta la 1.8.31p2 y desde la 1.9.0, hasta la 1.9.5p1"
echo 
sudo -V  
echo
echo "Version de ssh"
echo 
ssh -V
echo 
ecbo "Version del servidor web Apache"
echo
apache -V 
echo 
echo "Versión de openssl version"
echo 
openssl version
echo
# 2.- AUTENTICACION:
#
echo "Usuarios, grupos y privilegios en local:" 
echo
cat /etc/passwd - usuarios que pueden abrir una vengana shell,
echo
cat /etc/group - usuarios agregados a que grupos!
echo
cat /etc/shadow
echo
echo "fichero etc/ldap - que LDAP esta configurado para autenticar y mecanismos en de bloqueo en el LDAP para fuerxza bruta."
echo
cat /etc/openldap/ldap.conf
echo
echo "mecanismos en de bloqueos para fuerza bruta usuarios locales"
echo 
echo "ssh admin@localhost, ssh antonio@localhost o telnet localhost o login web.."
echo
echo "usuario actual y privlegios, para ejecturar scripts en bash shell, python, etc.. y posibilidad de instalar y ejecutar ./lynis audit system "
echo
whoami
echo
who
echo
echo "escalado de privilegios, configuraciones especificas para elevar privilegios"
echo
ecbo "sudo su, su, sesu, permite elevar privilegios a SuperUser, sobre el usaurio actual"
echo
cat /etc/sudoers  , fichero de configuracion sudoers
echo
cat /etc/group, usarios añadidos en el grupo "sudo"
echo
# 3.- CARPETAS e informaión:
#
echo "carpetas /home - Carpetas personales y seguridad entre usuarios"
ls /home
echo
# 4.- IP:
#
echo " interfaces y direcciones asigandas entre ellos:" 
echo
ifconfig
echo
ip link show
echo
ip route list
echo
route
echo
arp
echo
echo "Vecinos IPv6: " && ip -6 neigh
echo
# 5.- INTERNET: 
echo
echo "salida a internet"
echo
ping 8.8.8.8 
echo
traceroute hackingyseguridad.com
echo
traceroute ngrok.io -T -p 443 -A
echo
wget http://ipinfo.io/ip -qO -
echo
nslookup ngrok.io
echo
echo "Comando netcat, "
nc -v
echo
# 6.- RUTA
echo
echo "ruta de salida a internet a traves de donde"
echo
ip route show
echo
ip route list
echo
traceroute -A 194.179.1.100 
echo
echo "Ver routas" && route -A inet -A inet6
echo
#  7.- DNS configurados!
echo
cat /etc/resolv.conf
echo
cat /etc/hosts
echo
cat /etc/resolv.conf | grep 'nameserver' | awk '{print $2}'
echo
# 8.- PUERTOS TCP/UDP Y SERVICIOS ACTIVOS:
echo " conexiones establecidas y puertos abiertos!"
ss -tulnp
echo
netstat -pnltu  , conexiones establecidas y puretos abiertos escuchando!
echo
echo "conexiones establecidas "
lsof -i 
echo
echo "Mascara: " $(ifconfig |grep netmask)
echo
echo "procesos abiertos"
ps -ALL
echo
# 9.- SECRETOS ( password, claves )
echo
find / -name "passwd"
echo
grep  -Hrn "passwd" /
echo
find / -type f -exec grep -H user {} \;
echo
grep -r user /*
echo
# 10.- CIFRADOS: 
echo
echo "Cifrados soportados por la version OpenSSL, openssl ciphers"
echo
echo "cifrados ofrecido SSHd"
cat /etc/ssh/sshd_config
echo
# 11º.- INFORMACION RECURSOS Y CARGA: 
echo
echo "Carga promedio" && cat /proc/loadavg | cut -f 1-3 -d ' '
echo
echo "memoria RAM: ",  "\n$(free -m | grep -v +)"
echo
echo "Unidades de disco:", "\n$(df -h| grep 'Filesystem\|^/dev/*')"
echo
echo "Tiempo de actividad.: " && uptime -p | cut -f 2- -d " "
echo
echo
#  http://www.hackingyseguridad.com/