ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Команда seq

=======

Использование: seq [КЛЮЧ]... ПОСЛЕДНИЙ
или: seq [КЛЮЧ]... ПЕРВЫЙ ПОСЛЕДНИЙ
или: seq [КЛЮЧ]... ПЕРВЫЙ ПРИРОСТ ПОСЛЕДНИЙ
Печатает числа от ПЕРВОГО до ПОСЛЕДНЕГО с шагом ПРИРОСТ.

-f, --format ФОРМАТ использовать ФОРМАТ в стиле printf (по умолчанию %g)
-s, --separator СТРОКА использовать СТРОКУ как разделитель (по умолчанию \n)
-w, --equal-width выравнивать по ширине, добавляя в начало нули

=======

Можно использовать для генерации уинов для брута.

http://www-128.ibm.com/developerworks/ru/edu/l-lpic1103/index.html

Создание шифрованного туннеля на 10 минут для безопасного получения почты:
$ ssh -2 -4 -C -N -f -L 8110:
localhost:110 myname@mydomain.ru \ sleep 600

Удаление времменых файлов, созданных болле семи дней назад:
# find /tmp -type f -name '*' -mtime +7 -print0 | xargs -0 rm -f

Автоматизированное изменение прав доступа к файлам и директориям :
$ find . -type f -print0 | xargs -0 chmod 644
$ find . -type d -print0 | xargs -0 chmod 755

Очистить окно терминала при логине и выходе из шелла:

bash:
echo clear > ~/.bash_login
echo clear > ~/.bash_logout

zsh:
echo clear > ~/.zlogin
echo clear > ~/.zlogout

echo clear > /var/log/
echo clear > /var/log/wtmp и т.д

Показать файлы ,отсортировав список по дате модификации:
$ ls -Fltr

Показать каталоги и отсортировать список по размеру:
$ du -s | sort -n

Найти файл ,содержащий строку:
$ find . -type f -exec grep -H строка \{\} \;

Найти файлы ,с даты модификации которых прошло более 7 дней:
$ find . -mtime +7

Найти файлы с SUID-битом:
$ find . /bin -type f -perm -u=s

Копировать каталоги ,используя tar (с сохранением прав,ссылок и т.д):
$ tar -cf - . | (cd /tmp; tar -xf -)

Удалить все,файлы кроме одного:
$ rm -i `ls -d *.txt | grep -v '^неудалять.txt'

Показать строки, содержащиеся в бинарном файле:
$ strings file

Получить полный листинг активных правил iptables:
# iptables -t nat -L -n -v
# iptables -t mangle -L -n -v
# iptables -t filter -L -n -v

Содержимое системного журнала можно вывести на отдельную консоль, доступную по комбинации клавиш <Ctrl+Alt+F12>;
$ tail -f /var/log/messages > /dev/tty12

Укороченная запись для создания резервной копии файла:
# cp /etc/passwd {,.bak}

То же самое, но с учётом текущей даты:
# cp /etc/passwd {,_`date +%d%m%Y`. bak}

Удалить все пустые строчки из файла test.ini:
$ sed -e '/^$/d' test.ini > test.out

Чтобы посмотреть список своих расшаренных SMB и NFS-ресурсов:
$ smbclient -n -L 127.0.0.1
$ showmount -e

Тестируем работу сетевого сервиса, который работает через SSL:
$ openssl s_client -connect 192.168.1.1:443

Поменять в файле file.txt все слова luck на hack с помощью perl:
$ perl -pi -e 's/luck/hack/g' file.txt

То же самое проделывается в vi/vim следующим образом:
$ vi file.txt :1, $s/luck/hack/g

Убрать все символы ^M из DOS'овского файла:
$ col -bx < dosfile.txt > newfile.txt

Поиск заданного слова в каталоге /usr/src :
$ find /usr/src -type f -exec grep -i hack {} \;

Получить размер всех дир в нужном каталоге:
$ find /usr/src -type -f name '*. [chy]' -print | xargs grep -inC hack

Преобразовать справочную man-страницу в обычный текстовник :
$ man pf.conf | col -b > ~/pf.txt

Вывести содержимое сайта в терминал

# elinks -dump “http://www.research.su”
# lynx -dump “http://www.research.su”
# links -dump “http://www.research.su”

Сохранить содержимое сайта в файл

# elinks -dump “http://www.research.su” > file1
# lynx -dump “http://www.research.su” > file2
# links -dump “http://www.research.su” > file3

Запустить консольную команду в фон

# program-name &

Найти файл

# find /foldername -name name-of-file
# find /home -name *vertito*
# locate *vertito*

Узнать кто сейчас активен на сервере через SSH

# w

Найти все файлы в определенной директории которые содержат определенную строку

# find /home/vertito -exec grep -li искомая_строка {} \;

Найти файл с определенным именем и удалить его

# find / -name имя_файла.txt -exec rm -rf {} \;

Получить больше информации о какой-либо команде

# man elinks
# apropos elinks
# whatis elinks
# info elinks

Распечатать номера строк текстового файла

# cat -n yourfile.txt

Удобно просмотреть содержимое файла

# less testfile.txt

Получить статистику использования файловой системы

# df -ah

Узнать сколько времени прошло с загрузки системы

# uptime

Просмотреть историю перезагрузок

# last reboot

Найти файлы с правами 750

# find / -type f -perm 750

Найти все файлы, которые никому не принадлежат

# find / -nouser

Извлечь DVD/CD )

# eject

Чтобы найти все скрипты в /etc в котрых упоминается утилита iptables :
sudo grep -r "iptables" /etc

или

sudo find /etc -name '*.conf' -print | xargs grep "iptables" /dev/null


/bin/ls

ls -lad dir позволяет просмотреть директорию без просмотра ее содержимого, то есть права на саму папку.
ls -R - рекурсивный просмотр всех каталогов например, если тебе нужно найти все .bash_history на машине, тебе будет достаточно команды:

cp `ls -Ra / | grep .bash_history` /tmp/hist

ls -1 - зарисует тебе все файлы в один столбец (очень удобно для формирования массива в Perl без использования opendir() и readdir() )

Стираем историю команд:
export HISTFILE=/dev/null

ln -sf /dev/null /home/antichat/.bash_history

lastb
Показывает последние плохие (неудавшиеся) попытки входа в систему. Это не работает в моей системе, но в ней можно сделать так: touch /var/log/btmp
"Весьма разумно, что /var/log/btmp отсутствует во многих разумных вариантах установки - это файл для всеобщего чтения, содержащий ошибки входа в систему. Поскольку одна из наиболее распространенных ошибок входа в систему состоит в печати пароля вместо имени пользователя, /var/log/btmp - просто подарок для хакера." Возможно, проблема может быть решена изменением прав доступа к файлу для того, чтобы только "root" мог использовать "lastb":

chmod o-r /var/log/btmp
history | more

Показывает последние (1000 или более) команд, выполненных в командной строке текущим пользователем. Выражение "| more" позволяет делать остановки после каждого заполнения экрана выводом команды.

sysctl -a |more
Показывает все конфигурируемые параметры ядра Linux.

chage -l my_login_name
Посмотреть информацию о времени истечения моего пароля.

quota
Посмотреть мою дисковую квоту (предел использования диска).

head name_file
Печатает первые 10 строк (длинного) текстового файла.

tail name_file
Печатает последние 10 строк (растущего) текстового фала. Используйте tail -f имя_файла для просмотра конца растущего файла в процессе роста -- очень удобно для просмотра файлов журнала.

look термин
Поиск в словаре (/usr/share/dict/words) слов, начинающихся с "термин"

find /dev -user "admin" |more
Вышеуказанная команда ищет список устройств, владельцем которых является "admin". Печать имени файла является "действием по умолчанию" для команды. Его не надо определять специально, если это все что необходимо сделать.

find /home/peter -nouser -exec ls -l {} \; -ok chown peter.peter {} \;
Найти файлы, у которых отсутствует владелец в директории /home/peter. Вывести файлы в длинном формате. При этом присвоить им владельца "peter" и группу "peter". Вам необходимо иметь права "root" для того чтобы сменить владельца файла.

rgrep -r 'celeste' . |more
grep -r 'celeste' . |more
(Две команды, используйте ту, которая сработает в вашей системе.) Показывает все файлы текущей директории и ее поддиректорий (параметр "-r" значит "рекурсивно") содержащие строку "celeste". Показывает имена файлов и строки, содержащие подстроку поиска.

talk username1
Поговорить с пользователем, зарегистрированным в настояшее время на локальной машине (или используйте talk username1@machinename для разговора с пользователем на другой машине). Чтобы принять приглашение на разговор, наберите команду "talk username2". Если кто-то слишком навязчиво пытается с вами поговорить, мешая вам работать, наберите "mesg n" чтобы запретить прием сообщений. Вы можете использовать команды "who" или "rwho", чтобы получить список пользователей, работающих в настоящий момент в системе. talk - это одна из старомодных "стандартных" программ UNIX, но она ничуть не утратила своей актуальности.

minicom
Программа Minicom предназнасена для эмуляции терминала на последовательном порте. Выглядит и работает, как "Procomm" или "Telix". Полезна для тестирования и отладки соединения через ваш последовательный порт.

zip archiv.zip name_file1 name_file2
Сжать два файла "name_file1" и "name_file2" в архив zip с именем "archiv.zip".

cat name_file | mimencode -o name_file.mime
cat name_file.mime |mimencode -u -o name_fileа
Кодирует и декодирует файлы в стандартный формат Internet для передачи 7-битных данных, называмый "mime". В более старых дистрибутивах команда (mimencode) называлась mmencode. Обычно вам не требуется выполнять эту команду, потому что ваша почтовая программа выполняет кодирование/декодирование mime самостоятельно.

tar czvpf /var/backups/mybackup.tar.gz /home
cd /; tar xzvpf /var/backups/mybackup.tar.gz '*/myfile.rtf'
Создает резервную копию (backup) каталога /home в сжатый файл. Вторая команда показывает, как восстанавливать файл из резервной копии.

Поиск файлов

Команда find используется для поиска файлов. Если написать в консоли просто "find", то на экран будут выведены все файлы из текущей директории и ее поддиректорий. find -type d покажет только директории, а file -type f покажет только файлы. Но для настоящего поиска используется команда find -name <имя файла>. Например, find -name '*.c' найдет все файлы с расширением ".c", а find -name file.txt найдет все файлы с именем file.txt.
find -size [+|-]<размер> найдет файлы, которые больше указанного размера (+), или меньше (-), или которые занимают ровно столько, сколько указано (если число без знака).
find <директория> запустит find для поиска именно в этой директории (можно указывать несколько).
Недостатком find является медленный поиск, поэтому существует альтернативная команда locate <имя файла>, которая ищет конкретный файл по уже созданной базе данных.

Также можно поискать и базы с кредитками (чаще всего номера содержатся имеено в таких базах данных):
find -name *.sql
find -name *.xls
find -name *.mdb

Если нужно скопировать только часть файловой системы (в данном случае /var/named)
$ cd /var
$ tar cf -named | (cd /mnt/var; tar xpf -)

Показать календарь на текущий месяц
$ cal 19 2007

fuser /folder/ - показывает процессы которые используют папку folder

sockstat - показывает(вместе с pid) процессы которые общаются с сеткой

sed 's/target/source/g' file - заменяет строку target на source в файле file

echo 'target' | tr '[:lower:]' '[:upper:]' - заменяет символы в нижнем регистре на верхний