# 02 - Local Enumeration

Локальное перечисление в Linux предполагает использование ручных методов и инструментов для перечисления важной информации. Эта информация в дальнейшем должна упростить нам продвижение.

Так как на этапе брутфорса мы получили учетные данные ssh пользователя michael, мы попробуем залогиниться на сервер и получить первичную важную информацию для дальнейшего продвижения.

```bash
// узнаем версию ядра
umane -a
// узнаем версию дитрибутива
cat /etc/*release
// перечисляем пользователей
cat /etc/passwd
// перечисляем работающие службы (тут TCP)
netstat -natlp
```

Это <mark style="color:red;">необходимый минимум</mark>, для дальнейшего продвижения, в зависимости от ограниченности сбрученной учетки, хорошим тоном является собрать информацию,  об установленных пакетах,  сетевых настройках, смонтированных дисках, узнать кто последний заходил на сервер и что добавлено в автозагрузку.

<figure><img src="/files/E218oog32gIgMsp9Uqw3" alt=""><figcaption><p>Логин и сбор данных</p></figcaption></figure>

Так же можно быстро пробежаться командой поиска паролей в открытом виде, бывает везёт.

```bash
// ищем пароли в открытом виде по всему корню
// слово PASSWORD можно заменить на pass или passwd
grep --color=auto -rnw '/' -ie "PASSWORD" color=always 2> /dev/null
```

Еще можно посикать директории с установленными правами на запись для любого из владельца, группы или остальных пользователей, начиная с корневого раздела

```bash
// ищем папки на запись игнорируя ошибки
find / -perm -222 -type d 2>/dev/null
```

Так же сразу следует проверить свои права в системе, что бы определить наши возможности

```bash
// проверяем в каких мы группах
id
// проверяем есть ли у нас права на sudo
sudo -l
```

<figure><img src="/files/CnivUgms5Cbo49IHOHw2" alt=""><figcaption><p>Проверка привелегий</p></figcaption></figure>

Как видно из скриншота, прав у нас не густо,  значит нам нужно поднимать свои привелегии.

Ну и не забываем подсмотреть логин и пароль MySql.  WordPress хранит их в файле <mark style="color:yellow;">wp-config.php</mark>&#x20;

```bash
// смоттрим пароль от Mysql
cat /var/www/html/wordpress/wp-config.php
```

\
Нам повезло, у нас root доступ в MySQL, значит мы можем выгрузить не только БД от WordPress, но и все остальные базы если они там имеются.

<figure><img src="/files/4fFWC681MBxFv6ZAIuOM" alt=""><figcaption></figcaption></figure>

В дополнению ко всему выше сказанному, по теме первичного сбора информации, могу порекомендовать <mark style="color:green;">вам bash скрипт</mark>, который заточен именно на сбор информации, взять скрипт можно [тут](https://github.com/Arr0way/linux-local-enumeration-script/blob/master/linux-local-enum.sh) .


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://reeves0x0.gitbook.io/linux-under-attack/exploitation/02-local-enumeration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.