Linux

Probarlas todas garantiza escalada,probarlas todas antes de pararse con algo:

Sudoers (a veces no pide pass)

sudo su

sudo -l

SUID

find / -user root -type f -perm -4000 -ls 2>/dev/null

Monitorizar procesos

pspy

Archivos de un grupo raro (id)

find / -group apache 2>/dev/null | grep -v -e '^/run' -e '^/sys' -e '^/proc'

Variables de entorno

env

Capabilities

getcap -r / 2>/dev/null

/usr/bin/ping          = cap_net_raw+ep
/usr/bin/traceroute6   = cap_net_raw+ep
/usr/bin/mtr-packet    = cap_net_raw+ep

Versión del kernel

uname -a

Puertos locales

ss -nltp

ss -lup

Archivos

ls -la /var/www

cat /var/mail/user

Otros

- Probar contraseñas ya encontradas (contra usuarios, servicios y ssh)
- Linux exploit suggester
- Linpeas
- Buscar vulns para software instalado