Linux shell příkazy pro Linux
Z WiKi AIRdump.CZ
CMD (command) je příkaz nebo instrukce kterou operačnímu systému řeknete co a jak má vykonat. V našem seznamu CMD jsou běžné i složitější (užitečné) příkazy pro Linux Shell. Pokud znáte další zajímavý příkaz a nevidíte ho zde neváhejte a podělte se. Editace WiKi je možná pouze s platnou registraci. Pokud používate grafické rozhraní příkaz se píše a odesílá pomocí aplikace které se říka konzole (CLI, console, příkazový řádek). Ikona která spustí okno konzole je obvykle na dolní nástrojové liště.
Hacking WiFi sítí 2011
Aktualizovaná soupiska Hacking WiFi sítí 2011
Instalace
V případě, že v systému je konflikt nebo nelze instalovat jednu knihovnu proto, že není další která je podmíněna tou první (Ubuntu)
sudo apt-get build-dep aplikace + pak instalace samotné aplikace
Práce se soubory
Rozbalení archivu tar.gz a tar.bz2
tar -zxvf něco.tar.gz tar -jxvf něco.tar.bz2
kde: x znamená extrakci, v výpis, f soubor, j bzip a z gzip
Vytvoření .tar archivu se souborů jeden a dva
tar -cf archiv.tar jeden dva
Stažení soboru z webu nebo jiného serveru
wget
Countrycode Atheros
country code /etc/modprobe.d/options D-Link DWL-G520 -> Atheros Chipset iwpriv eth2 monitor 2 11 airmon start eth2
Instalace ovladačů
Na příkladu je popsán upgrade madwifi ovladačů pro wifi karty založeny na chipsetu atheros
wget web://tinyurl.com/madwifiupgrade (download ovladačů pouze příklad)
tar -zxvf madwifi-0.9.3.3.tar.gz (rozbalení kompr. archivu) ifconfig ath0 down (vypnutí rozhraní) ifconfig wifi0 down (vypnutí VAP rozhraní) cd madwifi-0.9.3.3 (skok do rozbaleného adresáře) cd scripts (skok do adresáře scripts kde je speciální automatizační skript) ./madwifi-unload.bash (start skriptu v konzole) ./find-madwifi-modules.sh $(uname -r) (další skript) cd .. (skok do adresáře kde je makefile pro kompilaci) make (kompilace) make install (instalace) modprobe ath_pci (zavedení modulu) modinfo ath_pci (kontrola verze ovladače)
Alias
Nechce se vam psat v konzoli dlouhe prikazy pri instalaci nebo vyhledavani balicku? Udelejte si aliasy k casto pouzivanym prikazum, napr
alias insdeb='apt-get install' alias searchdeb='apt-cache search' alias showdeb='apt-cache show' alias remdeb='apt-get remove'
Je vhodne tyto radky umistit do ~/.bashrc
Skupiny
Zjištění do jakých skupin patří uživatel
id -Gn root
Nový uživatel
groupadd skupina useradd -G skupina user passwd test
Test:
# grep skupina /etc/group skupina:x:1124:
Test ID:
id user uid=1122(user) gid=1125(lala) groups=1125(lili),1124(www)
Přidání uživatele franta do skupin admins, ftp, www, and developers:
useradd -G admins,ftp,www,developers franta
Přidání nového uživatele franta do primární skupiny (developers):
useradd -g developers franta
Test ID:
id franta uid=1123(franta) gid=1124(developers) groups=1124(developers)
Malé -g přidá uživatele do skupiny initial login (primární skupina). Jméno skupiny musí existovat. Člen skupiny musí referovat na existující skupinu. Jak přidat uživatele do existující skupiny?
Přidá uživatele franta do skupiny ftp (supplementary/secondary group) příkazem usermod za použití volby -a Používá se pouze s volbou -G:
usermod -a -G ftp franta
Změna primární skupiny uživatele franta na www:
usermod -g www franta
Spouštění skriptů
Každý zásah do systému, stejně tak příkaz který používa aplikace kterých vlastníkem je privilegovaný uživatel (např. root) vyžadují přidělení práv. Pokud neznáte heslo nebo použijete aplikaci bežíci pod uživatelem root bez sudo (+ heslo) příkaz se nevykoná. Pokud příkaz pracuje se souborem nebo jeho obsahem, je nutné aby byl v ceste ve které spuštíte příkaz (pokud není, zadat cestu k souboru). Výchozí složka ve které konzole pracuje je home.
Příklad:
wget http://nekde.cz/neco.tar.gz
Příkazem říkate, že chcete stáhnout soubor neco.tar.gz ze serveru http://nekde.cz. Pokud server a soubor existují, soubor se stáhne a naleznete jej v
/home/jméno_uživatele/neco.tar.gz
Linux - První pomoc aneb Jak začít
Každý příkaz má vlastní nápovědu a pomoc
iwconfig --help man iwconfig
Hledání souboru a fráze
Vyhledani fráze v textu
grep fraze /etc -r
grep fraze * -d recurse -l
dmesg | grep
Hledání souborů
locate soubor
find soubor
Vyhledat soubor nebo složku a výsledek (cestu) uložit do textového souboru
locate soubor > dump.txt
Hromadná úprava
Příkaz změní v nazve souboru tečku . za podtržítko _
for i in *; do j=`echo $i | sed 's/[.]/_/g'`; mv "$i" "$j"; done
Příkazem odstraníte znak (písmeno) x z názvu souborů.
for i in *; do j=`echo $i | sed 's/[x]//g'`; mv "$i" "$j"; done
Odstraní výraz z textu
locate vyraz | $(sed 's/\(.*\)/rm -r \1\n/')?>
Oveření podpisu
Import pgp klíče V případě, že apt nebo synaptic končí chybovou hláškou viz:
W: GPG error: nejaka_adresa stable Release: Následující podpisy nemohly být ověřeny, protože není dostupný veřejný klíč: NO_PUBKEY A040830F7FAC5991
stačí zkopírovat číslo klíče A040830F7FAC5991 a provést:
gpg --keyserver subkeys.pgp.net --recv A040830F7FAC5991
a
gpg --export A040830F7FAC5991 | sudo apt-key add -
Rekonfigurace hardware a software
Pevný disk
Pokud se harddisk s NTFS filesystémem špatně připojí opravu lze provést jednoduchým příkazem. Zvýrazněné pložky konfigurujte dle vlastních podmínek.
mount -t ntfs-3g /dev/sda5 /media/sda5 -o force
hdparm -B 254 /dev/sda
Xserver
Vypnutí X serveru je v Ubuntu Linux možné pomocí shortkey
ctrl+shift+F1
a příkazu
/etc/init.d/gdm stop
Pokud nemůžete nakonfigurovat X (rozšířený problém na Ubuntu 8.04 zkuste příkaz dpkg-reconfigure)
dpkg-reconfigure xserver-xor
Rekonfigurace apletu Gnome pro ovládaní CPU step pomocí apletu
dpkg-reconfigure gnome-applet
Nvidia
Konfigurační nástroj pro grafické karty nVidia
nvidia-xconfig
Rekonfigurace X (rozlíšení) v Backtrack a Wifislax
xconfig
Konfigurace rozhraní - Ovládaní připojení
Zde je pár nejpoužívanějších příkazů pro konfiguraci sítí. Komplexní seznam podporovaných příkazů pro ifconfig, iwconfig, iwpriv a madwifi-ng VAP naleznete v části Konfigurace WiFi karty Linux.
Manipulace se síťovým rozhranim a konfigurace sítě (if, ifconfig)
ifconfig -a eth0
Pro nápovědu použij např ifconfig --help pro zobrazení všech možností man ifconfig. Další příkazy jsou v části konfigurace sítě.
Vypnutí zapnutí síťové karty
ifdown eth0 ifup eth0
ifconfig eth0 down ifconfig eth0 up
ip link set eth0 down ip link set eth0 up
Připojení k sítí, DHCP request
iwconfig wlan0 ap 00:60:1D:01:23:45 ifup wlan0 (připojení na MAC adresu)
iwconfig wlan0 essid WIFISIT iwconfig wlan0 essid 'WIFISIT' iwconfig wlan0 essid "WIFISIT" (připojení na SSID stejný příka různé variace)
iwconfig eth0 ap any (připojení na libovolné otevřené AP)
iwconfig eth0 ap off (odpojení od AP)
Přejmenovat iface
ip link set eth0 name nove_jmeno (třeba eth1)
Změna módu síťové karty Managed Monitor Master
Síťovou kartu lze ovládat pomocí příkazu ifconfig a ifup/ifdown, bezdrátovou síťovou kartu pomocí příkazu iwconfig. V specifické situaci i pomocí příkazu iwlist. Pár příkladů:
Mode Monitor
iwconfig eth0 mode Monitor (u většiny wifi karet) wlanconfig ath0 create wlandev wifi0 wlanmode monitor (u novějších madwifi ovladačů) wlanconfig ath0 destroy (odstranění rozhraní v monitor módu u novějších madwifi ovladačů)
Mode managed
iwconfig eth0 mode Managed (přepnutí wifi karty do běžného provozu u většiny wifi karet)
Promiskuita
ifconfig eth0 mode promisc (promiskuita pro síťovou LAN kartu)
Pevná IP adresa
ifconfig eth0 10.10.10.1 up
Přidelení IP z DHCP
Požadavek na přidelení IP adresy lze provést přikazem
dhclient eth0
Podle aplikace která je v systému instalovaná to může být příkaz
dhcpcd eth0 pump -i eth0 udhcpc eth0
Konfigurace brány gateway
gateway="eth0/10.10.0.1"
V systému je více aktivních karet
route add default gw 10.10.0.1 eth0
Vyčištení konfigurace rozhraní eth0
ip addr flush dev eth0
Vypnutí a zapnutí karty
ifdown --force eth0
ifup --force eth0
Starší zápis je ifconfig eth0 down a ifconfig eth0 up
Změna MAC adresy
Změnu lze provést pomocí příkazu
/sbin/ip link set ath0 addr 00:00:00:00:00:00
nebo ifconfigem
ifconfig ath0 hw ether 00:00:00:00:00:00
nebo pomocí aplikace macchanger (aplikace musí být instalována)
macchanger -r ath0
Připojení na vzdálenou plochu
Pokud na vzdálenem PC beží VNC servr k připojení stačí znát IP adresu, heslo a použít příkaz (v konzole)
vncviewer 199.99.99.90
Připojení na vzdálenou MySQL pomocí SSL
ssh -L 3306:localhost:3306 uzivatel@server.net
Vypis síťových rozhraní v systému (+ MAC, MTU)
ip link [show]
Diagnostika sítě
ARP cache
arp
Routovací tabulka
route
Test přítomnosti počítače v sítí (ICMP)
ping IP [nebo název PC]
Připojení, routovací tabulka, statistika, masquerade, multicast
netstat -r [-i][-t][--inet -l][-natup]
Zjištění naslouchajicího portu
netstat -a | grep 80
Výpis routovací tabulky
ip route show
Konfigurace WiFi připojení
Základní příkazy wireless tools (iwconfig, iwlist, iwspy)
iwconfig eth0 iwspy eth0 iwlist eth0 scan [channel] [nebo jiná volba]
Tento příkaz obvykle stačí pro kompletní konfiguraci rozhraní a připojení na Access Point (WEP)
iwconfig eth0 essid "rhin0" mode Managed key open s:"29ADT7BO19eNy"
dhclient eth0
Kde
- eth0 je rozhraní které konfigurujeme
- rhin0 je název Access Pointu na ktrý se připojujeme
- mode Managed kartě říka, že ma pracovat jako běžná síťová karta (použijeme v případě, že karta byla v mode Monitor nebo Master)
- open znamená, že autentifikace je otevřená
- s:XXXXXXXXXXX je WEP klíč
- dhclient [rozhraní] je požadavek na přidělení IP adresy pro síťovou kartu.
Konfigurace AdHoc
ifconfig wlan0 down iwconfig wlan0 mode Ad-Hoc iwconfig wlan0 channel X iwconfig wlan0 essid Y ifconfig wlan0 10.10.0.1 up
Restart sítě
/etc/init.d/networking restart
Scan
Aplikace nmap nebo tcpdump
nmap 10.10.0.1 -O -sS - simple scan tcpdump -i eth0 - dump trafic
Ovládáme PC pomocí konzole
Restart počítače
restart
Vypnutí počítače
halt, poweroff
Ovládaní zvuku
alsamixer
Vysunutí CD/DVD mechaniky
eject
Restart X serveru
ctrl+alt+backspace
nebo
alt+f6
Záloha souborů, Šifrovaný přenos souborů
Jednoduchá záloha zkopírováním souboru
sudo cp /home/slozka/soubor.conf /home/slozka/soubor.conf_backup
sftp
sftp login@192.168.168.100
Upload by sftp:
put /home/user/Desktop/dt.tgz
hláška: processing:Uploading /home/user/Desktop/dt.tgz to /home/ftp/dt.tgz 100% 417KB 208.6KB/s 00:02
Zaloha slozky scp
scp -r login@server:/* slozka_kam_ulozit
Záloha oddílu na vzdálený server
On the machine that is going to store the backup type:
%fileserver> netcat -l -p 4000 | dd of=/srv/backup/repo-root.img
On the machine being backed up type:
%machine1> netcat 192.168.30.12 4000 | dd if=/dev/hda2
For some clarity we basically set the remote computer to open port 4000 and take whatever contents comes in on that port and put it in a file named repo-root.img. On the machine were backing up you use netcat to open a socket on port 4000 and then you pipe into that socket everythings thats coming from the file /dev/hda2.
Or perhaps you want something a bit more secure? Perhaps with strong encryption? All you need is a listening SSHD:
machine1%> dd if=/dev/hda2 | bzip2 -9c | ssh user@fileserver 'cat - > hda2.img.bz2'
Dump obsahu adresáře do txt
ls -R /složka/podsložka/aplikace > obsah-složky.txt
Úprava obrázků
Konverze JPG na PNG.
convert obrazek.jpg obrazek.png
Konverze na definovaný rozměr. (px)
convert -size 50x50 obrazek.jpg obrazek.png
Hromadna konverze obsahu složky s uložením v nově definované složce.
convert -resize 800x600 *.jpg ~/Desktop/slozka/new_.jpg
Úprava videa
Konverze vmw na avi
apt-get install mencoder mencoder soubor.wmv -ofps 23.976 -ovc lavc -oac copy -o soubor.avi
Diagnostika
Obecně každé rozhraní lze diagnostikovat (čti zjišťovat tip) příkazem grep
lspci | grep -i vga lspci | grep -i eth lspci | grep -i pci lspci | grep -i pcmcia ..atd
Vypíše cestu ve které pracujete
pwd
Výpis nejpouživanějších příkazů
history | awk '{print $2}' | awk 'BEGIN {FS="|"} {print $1}'|sort|uniq -c | sort -n | tail | sort -nr
nebo
history | sed -e 's/ / /g' | cut -d " " -f3 | sort | uniq -c | sort -n | tail | sort -nr
Verze operačního systému nebo kernel
cat /etc/lsb-release uname -a
Operační paměť
Výpis vytížení paměti
cat /proc/meminfo
Diagnostická utilita pro zjištení vytížení procesoru
top
Výpis aktuálních procesů
ps -u [-aux]
Výpis použití diskového prostoru
df
Zjištení využití (obsazení harddisku)
du -h
Výpis vytížení paměti
free -tk
Používané soubory
lsof
Používané ovladače
lsmod
Verze ovladače
modinfo modul
Výpis hardware
lshw (-C network)
Hardware
Výpis aktivních zařízení v systému
lsusb nebo lspci
Moduly (ovladače)
Zavede (spustí) modul (ovladač)
modprobe modul
Uvolní modul z paměti kernelu (hardware se "vypne")
rmmod modul
Výpis aktivních modulů
lsmod
Řešíme problémy
Locales
Debian, Ubuntu, Kubuntu hláška
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "cs_CZ.UTF-8"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
můžete otestovat sadu příkazů
sudo apt-get update sudo apt-get dist-upgrade
Pokud to nestačí mrknou zda-li jsou v systému base a desktop balíčky
sudo apt-get install ubuntu-base ubuntu-desktop
Další možnost je rekonfigurace locales
dpkg-reconfigure locales apt-get remove localeconf sudo locale-gen
Přenos souborů po síti
Download složky z web serveru
wget -H -r --level=1 -k -p webová-stránka.cz/cesta/složka/
Test GPS telnetem
gpsd -p /dev/ttyUSB0 telnet localhost 2947 + r + enter cat /dev/ttyUSB0
MySQL
mysql --user=root --password=321x123 mysql
Externí odkazy
Mnoho užitečných (zejména síťových příkazu) naleznete v tutoriálu Sniffing a analýza dat
