Comandos

Operaciones con cadenas de texto

Búsqueda recursiva(a través de los directorios) de una cadena de texto

grep -r "Cadena de texto"

sed es un editor de streams, útil para el intercambio de letras o palabras

kali@kali:~$echo "I need to try hard" | sed 's/hard/harder/'
I need to try harder

cut permite extraer una sección de texto, la opción -f permite elegir un campo(columna) y -d indicar un delimitador.

kali@kali:~$cut -d ":" -f 1 /etc/passwd
root
daemon
bin
sys
sync
games
...

awk es un lenguaje de programación para el procesamiento de texto. La opción -F es un separador de campos y el subcomando print imprime el resultado

kali@kali:~$echo "hello::there::friend" | awk -F "::" '{print $1, $3}'
hello friend

Tip: con el comando tr -d '\n' se pueden eliminar los saltos de línea de una salida

Buscar passwords

grep --color=auto -rnw '/' -ie "PASSWORD" --color=always 2> /dev/null

Buscar procesos que se ejecutan como root

find / -uid 0 -perm -4000 -type f 2>/dev/null

Elevación de privilegios cuando python se ejecuta como root

python3.7 -c 'import os; os.setuid(0); os.system("/bin/sh")’