Contiene los hashes de contraseñas de todos los usuarios del sistema. Solo accesible por root. Objetivo primario para cracking offline y escalación de privilegios.
Registro completo de intentos de autenticación. Muestra rutas de acceso fallidas y exitosas. Permite mapear patrones de login y detectar vectores de entrada utilizados.
Historial de comandos ejecutados por el usuario. Revela hábitos del administrador, credenciales en texto plano, herramientas internas y rutas sensibles del sistema.
Define qué usuarios pueden ejecutar comandos como root. Configuraciones mal hardened permiten escalación de privilegios inmediata sin necesidad de contraseña.
Mapeos internos de red no visibles externamente. Expone servicios ocultos, dominios internos, infraestructura privada y arquitectura de red de la organización objetivo.
Mecanismo de persistencia principal en Linux. Inyectar una clave pública aquí otorga acceso SSH permanente sin contraseña, sobreviviendo reinicios y rotación de credenciales.