Diverses
Content den ich momentan noch nicht kategorisiert habe
Search for exploits
Use searchsploit to find exploits for a particular software version
Kopiert den Exploit automatisch ins Working Directory
Find Befehl
SUID files
find / --> sucht im root verzeichnis 2>&1 --> Umleitung stderr nach stdout (sonst kann man nicht nach den Permission dedied greppen -perm /4000 --> sucht nach files mit dem SUID Bit gesetzt -user root --> der owner muss root sein -ls --> gibt mehr Informationen aus grep -v --> Invertierte suche, gibt alles aus, ausser den angegebenen String
Ähnlicher Befehl, andere Syntax
Find a file
Unix
Windows
find 32 Character String
Sucht das ganze filesystem ab nach einem 32 Character grossen String
Extract gzippted & tar file
-x : Extract a tar ball. -v : Verbose output or show progress while extracting files. -f : Specify an archive or a tarball filename. -j : Decompress and extract the contents of the compressed archive created by bzip2 program (tar.bz2 extension). -z : Decompress and extract the contents of the compressed archive created by gzip program (tar.gz extension).
Filetransfer
Erstellt einen HTTP Server auf der Maschine
oder
Mit "wget" kann das File vom HTTP Server heruntergeladen werden.
List all available shells
List system-wide crontab
Get Ubuntu Version
Delete Spaces and New-Line in file
Mysql usage
Cat equivalent in Windows
Command Help page in Windows
smbclient
connect
download
SSH Tunneling
you <-- client
Beispiel: Auf dem Client gibt es den Port 10000, welcher nicht gegen aussen geöffnet ist. Mit dem Beispiel Befehl oben kann man den Port 10000 über ssh forwarden und diesen auf der eigenen Maschine auf Port 8888 zugänglich machen. Mit der Option "-R" ginge es in die andere Richtung (you --> client)
Investigate sockets
-t --> Display TCP sockets -u --> Display UDP sockets -l --> Displays only listening sockets -p --> Shows the process using the socket -n --> Doesn't resolve service names
Get unique lines from data
Duplicate entfernen aus einem txt file. Wichtig ist, dass das file zuerst sortiert wird, weil uniq nur auf Duplicate überpfüft welche benachbart sind zueinander. Besonders sinnvoll ist es zu machen, wenn man mit einem unbekannten file bruteforcen will.
base64
Wichtig ist der -n parameter. Dieser verhindert das der newline charakter mit encoded wird.
revert hex to ascii
-r tells it to convert hex to ascii as opposed to its normal mode of doing the opposite -p tells it to use a plain format.
DNS Zonetransfer
Last updated