Linux shell příkazy pro Linux

Z ICT security wiki | airdump.cz
Přejít na: navigace, hledání

CMD (command) je příkaz nebo instrukce kterou operačnímu systému řeknete co a jak má vykonat. V našem seznamu CMD jsou běžné i složitější (užitečné) příkazy pro Linux Shell. Pokud znáte další zajímavý příkaz a nevidíte ho zde neváhejte a podělte se. Editace WiKi je možná pouze s platnou registraci. Pokud používate grafické rozhraní příkaz se píše a odesílá pomocí aplikace které se říka konzole (CLI, console, příkazový řádek). Ikona která spustí okno konzole je obvykle na dolní nástrojové liště.

Hacking WiFi sítí 2011

Aktualizovaná soupiska Hacking WiFi sítí 2011

ISPconfig chown chmod FTP access denied zložka /web

chown -R web1:client1 /*

ubuntu stream_socket_client(): unable to connect to tcp://mail.. (Connection refused)

apt-get --reinstall install libcurl3 curl php5-curl
neškodí dát public IP serveru do ignore listu fail2ban :] obzvlášť u změn hesel, obnov ze zálohy atp jelikož mnoho lidí nechápe souvislosti a připojují se dokola k mailu i když je nedostupný

Instalace

V případě, že v systému je konflikt nebo nelze instalovat jednu knihovnu proto, že není další která je podmíněna tou první (Ubuntu)

sudo apt-get build-dep aplikace + pak instalace samotné aplikace

Server

Flush mailqueue

postsuper -d ALL

Práce se soubory

Rozbalení archivu tar.gz a tar.bz2

tar -zxvf něco.tar.gz
tar -jxvf něco.tar.bz2

kde: x znamená extrakci, v výpis, f soubor, j bzip a z gzip

Vytvoření .tar archivu se souborů jeden a dva

tar -cf archiv.tar jeden dva

Stažení soboru z webu nebo jiného serveru

wget soubor.jpg

Countrycode Atheros

country code /etc/modprobe.d/options
D-Link DWL-G520 -> Atheros Chipset
iwpriv eth2 monitor 2 11
airmon start eth2

Instalace ovladačů

Na příkladu je popsán upgrade madwifi ovladačů pro wifi karty založeny na chipsetu atheros

wget web://tinyurl.com/madwifiupgrade (download ovladačů pouze příklad)
tar -zxvf madwifi-0.9.3.3.tar.gz (rozbalení kompr. archivu)
ifconfig ath0 down (vypnutí rozhraní)
ifconfig wifi0 down (vypnutí VAP rozhraní)
cd madwifi-0.9.3.3 (skok do rozbaleného adresáře)
cd scripts (skok do adresáře scripts kde je speciální automatizační skript)
./madwifi-unload.bash (start skriptu v konzole)
./find-madwifi-modules.sh $(uname -r) (další skript)
cd .. (skok do adresáře kde je makefile pro kompilaci)
make (kompilace)
make install (instalace)
modprobe ath_pci (zavedení modulu)
modinfo ath_pci (kontrola verze ovladače)

Alias

Nechce se vam psat v konzoli dlouhe prikazy pri instalaci nebo vyhledavani balicku? Udelejte si aliasy k casto pouzivanym prikazum, napr

alias insdeb='apt-get install'
alias searchdeb='apt-cache search'
alias showdeb='apt-cache show'
alias remdeb='apt-get remove'

Je vhodne tyto radky umistit do ~/.bashrc

Skupiny

Zjištění do jakých skupin patří uživatel

id -Gn root

Nový uživatel

groupadd skupina
useradd -G skupina user
passwd test

Test:

# grep skupina /etc/group
skupina:x:1124:

Test ID:

id user
uid=1122(user) gid=1125(lala) groups=1125(lili),1124(www)

Přidání uživatele franta do skupin admins, ftp, www, and developers:

useradd -G admins,ftp,www,developers franta

Přidání nového uživatele franta do primární skupiny (developers):

useradd -g developers franta

Test ID:

id franta
uid=1123(franta) gid=1124(developers) groups=1124(developers)

Malé -g přidá uživatele do skupiny initial login (primární skupina). Jméno skupiny musí existovat. Člen skupiny musí referovat na existující skupinu. Jak přidat uživatele do existující skupiny?

Přidá uživatele franta do skupiny ftp (supplementary/secondary group) příkazem usermod za použití volby -a Používá se pouze s volbou -G:

usermod -a -G ftp franta

Změna primární skupiny uživatele franta na www:

usermod -g www franta

Spouštění skriptů

Každý zásah do systému, stejně tak příkaz který používa aplikace kterých vlastníkem je privilegovaný uživatel (např. root) vyžadují přidělení práv. Pokud neznáte heslo nebo použijete aplikaci bežíci pod uživatelem root bez sudo (+ heslo) příkaz se nevykoná. Pokud příkaz pracuje se souborem nebo jeho obsahem, je nutné aby byl v ceste ve které spuštíte příkaz (pokud není, zadat cestu k souboru). Výchozí složka ve které konzole pracuje je home.

Příklad:

wget http://nekde.cz/neco.tar.gz

Příkazem říkate, že chcete stáhnout soubor neco.tar.gz ze serveru http://nekde.cz. Pokud server a soubor existují, soubor se stáhne a naleznete jej v

/home/jméno_uživatele/neco.tar.gz

Linux - První pomoc aneb Jak začít

Každý příkaz má vlastní nápovědu a pomoc

iwconfig --help
man iwconfig

Hledání souboru a fráze

Vyhledani fráze v textu

grep fraze /etc -r
grep fraze * -d recurse -l
dmesg | grep

Hledání souborů

locate soubor
find soubor

Vyhledat soubor nebo složku a výsledek (cestu) uložit do textového souboru

locate soubor > dump.txt

Hromadná úprava

Příkaz změní v nazve souboru tečku . za podtržítko _

for i in *; do j=`echo $i | sed 's/[.]/_/g'`; mv "$i" "$j"; done

Příkazem odstraníte znak (písmeno) x z názvu souborů.

for i in *; do j=`echo $i | sed 's/[x]//g'`; mv "$i" "$j"; done

Odstraní výraz z textu

locate vyraz | $(sed 's/\(.*\)/rm -r \1\n/')?>

Oveření podpisu

Import pgp klíče V případě, že apt nebo synaptic končí chybovou hláškou viz:

W: GPG error: nejaka_adresa stable Release: Následující podpisy nemohly být ověřeny, protože není
dostupný veřejný klíč: NO_PUBKEY A040830F7FAC5991

stačí zkopírovat číslo klíče A040830F7FAC5991 a provést:

gpg --keyserver subkeys.pgp.net --recv A040830F7FAC5991

a

gpg --export A040830F7FAC5991 | sudo apt-key add -

Rekonfigurace hardware a software

Pevný disk

Pokud se harddisk s NTFS filesystémem špatně připojí opravu lze provést jednoduchým příkazem. Zvýrazněné pložky konfigurujte dle vlastních podmínek.

mount -t ntfs-3g /dev/sda5 /media/sda5 -o force
hdparm -B 254 /dev/sda

Xserver

Vypnutí X serveru je v Ubuntu Linux možné pomocí shortkey

ctrl+shift+F1

a příkazu

/etc/init.d/gdm stop

Pokud nemůžete nakonfigurovat X (rozšířený problém na Ubuntu 8.04 zkuste příkaz dpkg-reconfigure)

dpkg-reconfigure xserver-xor

Rekonfigurace apletu Gnome pro ovládaní CPU step pomocí apletu

dpkg-reconfigure gnome-applet

Nvidia

Konfigurační nástroj pro grafické karty nVidia

nvidia-xconfig

Rekonfigurace X (rozlíšení) v Backtrack a Wifislax

xconfig

Konfigurace rozhraní - Ovládaní připojení

Zde je pár nejpoužívanějších příkazů pro konfiguraci sítí. Komplexní seznam podporovaných příkazů pro ifconfig, iwconfig, iwpriv a madwifi-ng VAP naleznete v části Konfigurace WiFi karty Linux.

Manipulace se síťovým rozhranim a konfigurace sítě (if, ifconfig)

ifconfig -a eth0

Pro nápovědu použij např ifconfig --help pro zobrazení všech možností man ifconfig. Další příkazy jsou v části konfigurace sítě.

Vypnutí zapnutí síťové karty

ifdown eth0
ifup eth0
ifconfig eth0 down
ifconfig eth0 up
ip link set eth0 down
ip link set eth0 up

Připojení k sítí, DHCP request

iwconfig wlan0 ap 00:60:1D:01:23:45
ifup wlan0
(připojení na MAC adresu)
iwconfig wlan0 essid WIFISIT
iwconfig wlan0 essid 'WIFISIT'
iwconfig wlan0 essid "WIFISIT"
(připojení na SSID stejný příka různé variace)
iwconfig eth0 ap any
(připojení na libovolné otevřené AP)
iwconfig eth0 ap off
(odpojení od AP)

Přejmenovat iface

ip link set eth0 name nove_jmeno (třeba eth1)

Změna módu síťové karty Managed Monitor Master

Síťovou kartu lze ovládat pomocí příkazu ifconfig a ifup/ifdown, bezdrátovou síťovou kartu pomocí příkazu iwconfig. V specifické situaci i pomocí příkazu iwlist. Pár příkladů:

Mode Monitor

iwconfig eth0 mode Monitor (u většiny wifi karet)
wlanconfig ath0 create wlandev wifi0 wlanmode monitor (u novějších madwifi ovladačů)
wlanconfig ath0 destroy (odstranění rozhraní v monitor módu u novějších madwifi ovladačů)

Mode managed

iwconfig eth0 mode Managed (přepnutí wifi karty do běžného provozu u většiny wifi karet)

Promiskuita

ifconfig eth0 mode promisc (promiskuita pro síťovou LAN kartu)

Pevná IP adresa

ifconfig eth0 10.10.10.1 up

Přidelení IP z DHCP

Požadavek na přidelení IP adresy lze provést přikazem

dhclient eth0

Podle aplikace která je v systému instalovaná to může být příkaz

dhcpcd eth0
pump -i eth0
udhcpc eth0

Konfigurace brány gateway

gateway="eth0/10.10.0.1"

V systému je více aktivních karet

route add default gw 10.10.0.1 eth0

Vyčištení konfigurace rozhraní eth0

ip addr flush dev eth0

Vypnutí a zapnutí karty

ifdown --force eth0
ifup --force eth0

Starší zápis je ifconfig eth0 down a ifconfig eth0 up

Změna MAC adresy

Změnu lze provést pomocí příkazu

/sbin/ip link set ath0 addr 00:00:00:00:00:00

nebo ifconfigem

ifconfig ath0 hw ether 00:00:00:00:00:00

nebo pomocí aplikace macchanger (aplikace musí být instalována)

macchanger -r ath0

Připojení na vzdálenou plochu

Pokud na vzdálenem PC beží VNC servr k připojení stačí znát IP adresu, heslo a použít příkaz (v konzole)

vncviewer 199.99.99.90

Připojení na vzdálenou MySQL pomocí SSL

ssh -L 3306:localhost:3306 uzivatel@server.net

Vypis síťových rozhraní v systému (+ MAC, MTU)

ip link [show]

Diagnostika sítě

ARP cache

arp

Routovací tabulka

route

Test přítomnosti počítače v sítí (ICMP)

ping IP [nebo název PC]

Připojení, routovací tabulka, statistika, masquerade, multicast

netstat -r [-i][-t][--inet -l][-natup]

Zjištění naslouchajicího portu

netstat -a | grep 80

Výpis routovací tabulky

ip route show

Konfigurace WiFi připojení

Základní příkazy wireless tools (iwconfig, iwlist, iwspy)

iwconfig eth0
iwspy eth0
iwlist eth0 scan [channel] [nebo jiná volba]


Tento příkaz obvykle stačí pro kompletní konfiguraci rozhraní a připojení na Access Point (WEP)

iwconfig eth0 essid "rhin0" mode Managed key open s:"29ADT7BO19eNy"
dhclient eth0

Kde

  • eth0 je rozhraní které konfigurujeme
  • rhin0 je název Access Pointu na ktrý se připojujeme
  • mode Managed kartě říka, že ma pracovat jako běžná síťová karta (použijeme v případě, že karta byla v mode Monitor nebo Master)
  • open znamená, že autentifikace je otevřená
  • s:XXXXXXXXXXX je WEP klíč
  • dhclient [rozhraní] je požadavek na přidělení IP adresy pro síťovou kartu.

Konfigurace AdHoc

ifconfig wlan0 down
iwconfig wlan0 mode Ad-Hoc
iwconfig wlan0 channel X
iwconfig wlan0 essid Y
ifconfig wlan0 10.10.0.1 up

Restart sítě

/etc/init.d/networking restart

Scan

Aplikace nmap nebo tcpdump

nmap 10.10.0.1 -O -sS - simple scan
tcpdump -i eth0 - dump trafic

Ovládáme PC pomocí konzole

Restart počítače

restart

Vypnutí počítače

halt, poweroff

Ovládaní zvuku

alsamixer 

Vysunutí CD/DVD mechaniky

eject

Restart X serveru

ctrl+alt+backspace

nebo

alt+f6

Záloha souborů, Šifrovaný přenos souborů

Jednoduchá záloha zkopírováním souboru

sudo cp /home/slozka/soubor.conf /home/slozka/soubor.conf_backup

sftp

sftp login@192.168.168.100

Upload by sftp:

put /home/user/Desktop/dt.tgz
hláška: processing:Uploading /home/user/Desktop/dt.tgz to /home/ftp/dt.tgz 100% 417KB 208.6KB/s 00:02

Zaloha slozky scp

scp -r login@server:/* slozka_kam_ulozit

Záloha oddílu na vzdálený server

On the machine that is going to store the backup type:

%fileserver> netcat -l -p 4000 | dd of=/srv/backup/repo-root.img

On the machine being backed up type:

%machine1> netcat 192.168.30.12 4000 | dd if=/dev/hda2

For some clarity we basically set the remote computer to open port 4000 and take whatever contents comes in on that port and put it in a file named repo-root.img. On the machine were backing up you use netcat to open a socket on port 4000 and then you pipe into that socket everythings thats coming from the file /dev/hda2.

Or perhaps you want something a bit more secure? Perhaps with strong encryption? All you need is a listening SSHD:

machine1%> dd if=/dev/hda2 | bzip2 -9c | ssh user@fileserver 'cat - > hda2.img.bz2'

Dump obsahu adresáře do txt

ls -R /složka/podsložka/aplikace > obsah-složky.txt

Úprava obrázků

Konverze JPG na PNG.

convert obrazek.jpg obrazek.png

Konverze na definovaný rozměr. (px)

convert -size 50x50 obrazek.jpg obrazek.png

Hromadna konverze obsahu složky s uložením v nově definované složce.

convert -resize 800x600 *.jpg ~/Desktop/slozka/new_.jpg

Úprava videa

Konverze vmw na avi

apt-get install mencoder
mencoder soubor.wmv -ofps 23.976 -ovc lavc -oac copy -o soubor.avi

Diagnostika

Obecně každé rozhraní lze diagnostikovat (čti zjišťovat tip) příkazem grep

lspci | grep -i vga
lspci | grep -i eth
lspci | grep -i pci
lspci | grep -i pcmcia ..atd

Vypíše cestu ve které pracujete

pwd

Výpis nejpouživanějších příkazů

history | awk '{print $2}' | awk 'BEGIN {FS="|"} {print $1}'|sort|uniq -c | sort -n | tail | sort -nr

nebo

history | sed -e 's/  / /g' | cut -d " " -f3 | sort | uniq -c | sort -n | tail | sort -nr

Verze operačního systému nebo kernel

cat /etc/lsb-release
uname -a

Operační paměť

Výpis vytížení paměti

cat /proc/meminfo

Diagnostická utilita pro zjištení vytížení procesoru

top

Výpis aktuálních procesů

ps -u [-aux]

Výpis použití diskového prostoru

df

Zjištení využití (obsazení harddisku)

du -h

Výpis vytížení paměti

free -tk

Používané soubory

lsof

Používané ovladače

lsmod

Verze ovladače

modinfo modul

Výpis hardware

lshw (-C network)

Hardware

Výpis aktivních zařízení v systému

lsusb nebo lspci

Moduly (ovladače)

Zavede (spustí) modul (ovladač)

modprobe modul

Uvolní modul z paměti kernelu (hardware se "vypne")

rmmod modul

Výpis aktivních modulů

lsmod

Řešíme problémy

Locales

Debian, Ubuntu, Kubuntu hláška

perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = (unset),
        LC_ALL = (unset),
        LANG = "cs_CZ.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory

můžete otestovat sadu příkazů

sudo apt-get update
sudo apt-get dist-upgrade

Pokud to nestačí mrknou zda-li jsou v systému base a desktop balíčky

sudo apt-get install ubuntu-base ubuntu-desktop

Další možnost je rekonfigurace locales

dpkg-reconfigure locales
apt-get remove localeconf
sudo locale-gen

Přenos souborů po síti

Download složky z web serveru

wget -H -r --level=1 -k -p webová-stránka.cz/cesta/složka/

Test GPS telnetem

gpsd -p /dev/ttyUSB0
telnet localhost 2947 + r + enter
cat /dev/ttyUSB0

MySQL

mysql --user=root --password=321x123 mysql

Externí odkazy

Mnoho užitečných (zejména síťových příkazu) naleznete v tutoriálu Sniffing a analýza dat

Osobní nástroje
Jmenné prostory

Varianty
Akce
Portál AMP
WiKi Navigace
Nástroje