Credential Hunting

Búsqueda de Credenciales en Archivos de Configuración

Los archivos de configuración son una fuente común para encontrar credenciales. Un ejemplo típico es el archivo de configuración de WordPress (wp-config.php), que contiene las credenciales para la base de datos. En un sistema Linux, la búsqueda de estos archivos puede realizarse de la siguiente manera:

htb_student@NIX02:~$ cat wp-config.php | grep 'DB_USER\|DB_PASSWORD'

define( 'DB_USER', 'wordpressuser' );
define( 'DB_PASSWORD', 'WPadmin123!' );

Búsqueda de Archivos de Configuración en el Sistema

Además de archivos específicos de aplicaciones, como WordPress, también es importante buscar archivos de configuración del sistema que puedan contener credenciales.

htb_student@NIX02:~$  find / ! -path "*/proc/*" -iname "*config*" -type f 2>/dev/null

/etc/ssh/ssh_config
/etc/ssh/sshd_config
/etc/python3/debian_config
/etc/kbd/config
/etc/manpath.config
/boot/config-4.4.0-116-generic
/boot/grub/i386-pc/configfile.mod
/sys/devices/pci0000:00/0000:00:00.0/config
/sys/devices/pci0000:00/0000:00:01.0/config
<SNIP>

Claves SSH

Las claves SSH son otro tipo de credencial común que se debe buscar. Si un sistema tiene claves privadas SSH accesibles

htb_student@NIX02:~$  ls ~/.ssh

id_rsa  id_rsa.pub  known_hosts

PreviousServices & Internals Enumeration NextEscalada de privilegios basada en el entorno

Last updated 1 month ago