🟡 Enumeration

Sudo

Si identificó un binario con permisos sudo GTFOBins es el camino.

sudo -l

# bash: command not found: sudo
find / -name sudo 2>/dev/null

SUID

Si identificó un binario con permisos suid GTFOBins es el camino.

find / -perm -4000 2>/dev/null
find / -perm -4000 -ls 2>/dev/null
find / -perm -4000 -exec ls -l {} \; 2>/dev/null

Capabilities

Si identificó un binario con capabilities GTFOBins es el camino.

/usr/sbin/getcap -r / 2>/dev/null

Users

grep "sh$" /etc/passwd

Writable

find / -writable 2>/dev/null
find / -writable 2>/dev/null | grep -viE "proc|sys|dev"
find / -writable -user low 2>/dev/null
© d4t4s3c 2025

results matching ""

    No results matching ""