˙·•●★ BRuTaL BiLLiG ★●•·˙

tail /var/log/messages

---

ps -aux

---

netstat -n

---

netstat -npl

---

netstat -ano | grep 22

---

pstree

---

tail -f/var/log/mail.info

---

cat /proc/meminfo

---

cat /proc/cpuinfo

---

cat /proc/version

---

lspci

---

vi /etc/passwd

---

less /etc/group

---

lsof |grep 222

---

iptables -L

---

/tmp/qmHandle -l

---

/tmp/qmHandle -s

---

/tmp/qmHandle -D

---

tail -f /var/log/apache2/suphp.log

---

iptables -A INPUT -p tcp -s 81.213.238.56 -m state –state NEW -j DROP

---

ls -lha var/log/apache2/

---

ls -lha var/log/apache2/

---

reboot

---

who -a

---

tar -cf sicherung.tar /home

---

find / -name sshd_config

---

cd

cd (ohne Parameter) wechselt ins Heimatverzeichnis

---

cd ..

In das darüberliegende Verzeichnis wechseln - Leerzeichen beachten

---

rm <datei>

Datei löschen (Achtung: keine Nachfrage)

---

rm -r <dir>

Ganzen Verzeichnisbaum löschen (Achtung: keine Nachfrage)

---

chmod -R 777 <dir>

Zugriffsrechte eines ganzen Verzeichnisbaumes ändern (777-> jeder darf alles)

---

cat <datei>

Textdatei ausgeben

md5sum <datei>

MD5-Prüfsumme der angegebenen Datei(en) ausgeben

---

netcat

Netzwerktool, das Verbindungen aufbaut oder auf Ports lauscht

---

ping -c 4 <host>

4 Ping-Pakete an den angegebenen Host senden

lynx -dump <url>

Textbrowser; Seiteninhalt als ASCII ausgeben

---

lynx -source <url>

Quelltext der angegebenen URL ausgeben

---

wget <url>

Angegebene Datei oder Webseite via HTTP oder FTP holen und lokal speichern

---

wget -r <url>

Rekursive Webseiten-Spiegelung

---

zip -r <datei.zip> <dir>

Angegebenen Verzeichnisbaum in ZIP-Datei sichern

---

unzip <datei.zip>

ZIP-Datei eintpacken

---

tar zcvf <datei.tgz>

Angegebenen Verzeichnisbaum in TGZ-Datei sichern

---

tar zxvf <datei.tgz>

TGZ (=tar.gz) Datei entpacken

---

tar jxvf <datei.tbz>

TBZ (=tar.bz2) Datei entpacken

---

find . -iname “*.doc”

Nach Dateien, die mit .doc enden suchen - Verwende das aktuelle Verzeichnis als Ausgangspunkt

---

find . -size +500k

Findet Dateien mit mindestens 500KB Größe

---

find . -iname “*tgz” -exec md5sum {} \;

Erzeugt von allen TGZ-Dateien eine Prüfsumme

---

mysqldump -u <User> –password =”Passwort” -h db123.localhost.de Datenbank >dump.sql

Erzeugt ein Backup einer Datenbank

---

mysql -u <User> –password =”Passwort” -h db123.localhost.de Datenbank >dump.sql

Backup wieder einspielen

---

echo QUIT | netcat -v -w 5 <IP oder Host> <Port 20-250>

Einfache Methode nach offenen Ports zu suchen

---

chown -R root.root <Datei>

Gruppe & Besitzer wechseln recursiv

---

du -s -h /*

Ermittelt die Gesamtgröße jedes einzelnen Ordners im Wurzelverzeichnis - Im Verzeichnis los lassen, das den meisten Platz belegt um seinen größten Unterordner zu ermitteln du=(disk usage)Gesamtgröße=(-s)im Wurzelverzeichnis=(/*) Human readable=(-h)

---

dmesg

Ausgabe der Startmeldung z.B. um zu sehen welche Platten erkannt wurden (dev/hda, dev/sda, usw.)

---

dd if=/dev/zero of=/dev/hda1 oder sda

Liest Gerätedatei /dev/zero die als äQuelle für Nullen dient und überschreibt das Gerät /dev/hda

---

dd if=/dev/zero | buffer -S 100k | dd of=/dev/hda

gleich wie oben nur dass das Programm buffer darstellt wieviele Bytes dd schon geschrieben hat - Selbst professionelle Datenretter können eine einmal genullte Platte keine Daten mehr entlocken

---

echo “include \”/etc/bind/syscp_bind.conf\”;” >> /etc/bind/named.conf

schreibt include “/etc/bind/syscp_bind.conf”; in die datei /etc/bind/named.conf - \ arbeitet hier als Maskierung für die “-Zeichen

---

nmap -v –p 80 ––randomize_hosts 192.168.0.*

will run nmap with the verbose option (-v), scan only port 80 (-p80), and randomize
the selected hosts (–randomize_hosts) across the range of 192.168.0.0 through
192.168.0.255. Notice that the abbreviated –v and –p commands use only one hyphen
and the non-abbreviated ––randomize_hosts option uses two hyphens.

---

nmap -sS -v 192.168.0.10

---

nmap -sN -v 192.168.0.7

---

nmap -sP -v 192.168.0.10

---

MD5 Überwachung von Dateien

---

find . -type f -print | xargs –replace md5sum {} > Datei_unsortiert.md5

Listet alle Verzeichnisse darüber auf und schreibt dazu eine md5 summe in eine datei

---

cat Datei_unsortiert.md5 | sort -k 2 > Datei_sortiert.md5

Sortiert diese Liste nach Dateinamen (Parameter -k 2 für Column 2)

---

cat Datei_sortiert.md5 | perl -pe ’s#(^[^.]*)\.(.*$)#$1$2#;’ | sort -k 2 > Datei.md5

Dieser Perlaufruf entfernt den Punkt vor jedem Dateinamen

---

wc -l old_Datei.md5

wc -l new_Datei.md5

ergibt einen Wert, der aussagt wieviel dateien hinzugekommen sind

---

diff new_Datei.md5 old.md5

xxdiff new_Datei.md5 old.md5

Zeigen die Unterschiede der Dateien auf

---

#Rootkit Hunter starten

/usr/local/psa/admin/sbin/modules/watchdog/rkhunter -c –configfile /usr/local/psa/etc/modules/watchdog/rkhunter.conf

---

whois example.com | grep -i ‘creat’ | head -n1 | grep -o ‘[[:digit:]]{4}’

Mit dieser Pipe können Sie checken in welchem Jahr die Domain registriert wurde

• Das whois Kommando holt den WHOIS Record für die Domain example.com
• Das Grep Kommando extrahiert die Zeile mit dem Registrierungs Datum Die -i Option bewirkt dabei case-insensitively
• head -n1 gibt nur die Zeile zurück die zutrifft, andernfalls bekommen sie 2 Zeilen die zutreffen.
• Das finale grep -o Kommando extrahiert nur die 4 Vier Ziffern der Zeile — welche das Jahr darstellen wann die Domain registriert wurde.

whois example.com | grep -i ‘creat’ | head -n1 | \
egrep -o ‘[[:digit:]]{2}-[a-zA-Z0-9]{1,10}-[[:digit:]]{4}’

Mit dieser Pipe können sie den genauen Registrierungs Tag herausfinden

Dieses Kommando kann selbstverständlich auch für eine Liste von Domains benutzt werden, welche in einer text Datei abgelegt sind

---

---

---

---

---