Tutorials

Guida Approfondita: Enumerating Running Processes in Linux

--- - ps

#enumeration#exploitation#post-exploitation#linux#metasploit

Guida Approfondita: Enumerating Running Processes in Linux

2️⃣ Tecniche di Enumerazione

🔎 Con Meterpreter

  • ps
- Elenca i processi in esecuzione.
  • pgrep nome_processo
- Cerca un processo specifico per nome.

🖥️ Con Bash/Linux

  • ps
- Visualizza i processi attivi.
  • ps aux
- Elenca tutti i processi con dettagli estesi (utente, PID, %CPU, %MEM, comando).
  • ps aux | grep msfconsole
- Cerca processi specifici (es. "msfconsole").
  • ps aux | grep root
- Visualizza i processi in esecuzione come utente "root".
  • top
- Visualizza in tempo reale i processi più esigenti in termini di risorse.
  • crontab -l
- Mostra i cron job configurati per l'utente corrente.
  • ls -la /etc/cron
- Elenca file e directory relativi a cron.
  • cat /etc/cron
- Visualizza il contenuto dei file cron (e.g., cron.d, crontab).

3️⃣ Approfondimenti

🔐 Sicurezza: Verificare se esistono processi inusuali o cron job malevoli può essere un indicatore di compromissione.

🛠️ Best Practice: Utilizzare comandi come ps e top per monitorare l'attività del sistema in tempo reale, specialmente su macchine esposte.

🎯 Contesto eJPT: Questa enumerazione è cruciale per identificare applicazioni in esecuzione che potrebbero avere vulnerabilità sfruttabili durante le fasi successive.

4️⃣ Script Bash per Automazione

bash
#!/bin/bash
echo "--- Process Enumeration ---"
ps aux
echo "--- Specific Process Check (msfconsole) ---"
ps aux | grep msfconsole
echo "--- User-based Process Check (root) ---"
ps aux | grep root
echo "--- Top Processes ---"
top -b -n 1
echo "--- Crontab ---"
crontab -l
echo "--- Cron Files ---"
ls -la /etc/cron
echo "--- Cron Contents ---"
cat /etc/cron