Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | Linux Enumeration

Linux enumeration toolu ne işe yarar?

Kısaca bahsetmek gerekirse bir sisteme sızdığınızı varsayalım. Bu sistemin bilgilerini kısa sürede çekip kendi makinenize kaydetmek istiyorsunuz. Bunu yaparken her seferinde uname, cat /proc/cpuinfo, df –a gibi birçok komutu girip düzgün bir şekilde kaydetmeniz gerekecek. Bu işlemlerin hepsi çok uzun sürecek. Bunun yerine bu tool ile istediklerinizi alıp bir yere kaydedebilirsiniz. Bu çok daha kısa sürecek ve işinizi daha da kolaylaştıracaktır.

Genel Kullanımı

./LinEnum.sh -k keyword -r report -e /tmp/ -t

 

Parametreler;

  • -k Anahtar kelime.
  • -e Çıktıların yazılacağı konum.
  • -t Kapsamlı testler.
  • -r Rapor adı.
  • -h Yardım metni.

Resimli örnekler;

 

  • Tool indirildi ve dosyanın içinde terminal açıldı.

boş

 

  • Bizim için gerekli olan kodu yazdık.
./LinEnum.sh -k keyword -r report -e /Desktop/LinEnum-master/yeni/

kkod

 

  • Bilgileri çekerken bir anlık görüntü.

örnek1

 

  • Bu resimde de görüldüğü gibi sistem bilgilerini sürüm bilgilerini alıyor.

örnek 2

 

  • .conf dosyalarını izinlerini ve başka bilgileriyle birlikte alıyoruz.

örnek 4

 

  • Çektiğimiz bilgileri /Desktop/LinEnum-master/yeni konumuna kaydetmek için komut vermiştik.Dosyamız burada.6oluşan dosya

 

  • Burada da dosyamızın içine kayıt edilenleri görebiliyoruz.
    7oluşan dosyanın içi

 

 

Kısaca yapabileceklerimizdende bahsedelim.

  • Çekirdek ve yayımcı bilgileri.
  • Sistem bilgileri;
    • Hostname
    • Network bilgileri
    • IP adresi
    • DNS bilgileri
  • Kullanıcı bilgileri;
    • Geçerli kullanıcı bilgileri
    • Son kullanıcı oturumu
    • Tüm kullanıcıları listeler
    • Root hesapları
    • Parola politikaları ve hash metotları
    • Dosya erişim hakları
    • /etc/passwd dosyasındaki bilgileri
    • Kısıtlı dosyaları okuma
    • history
  • Ayrıcalıklı Erişim;
    • Ulaşılabiliyorsa /etc/sudoers dosyasını okuma
    • Şifresiz sudo erişimi olup omadığını kontrol eder
    • /home izinlerini listeler
  • İş/Görevler;
    • Sistemin bütün kullanıcılarına ait zamanlanmış işleri
  • Servisler;
    • Network bağlantılarını listeler
    • Çalışan processesleri listeler
    • İlişkili process ve ilişkili izinlerin önizlemelerini sağlar
  • Versiyon Bilgileri;
    • Sudo
    • MYSQL
    • Postgres
    • Apache
    • Kullanıcı ayarlarını çeker
  • Varsayılan/Zayıf Kimlik Bilgileri;
    • Postgres hesabı
    • MYSQLhesabı

About CanYouPwnMe

Hero!

Follow Me