📁
Dateien & Verzeichnisse
Dateien & Verzeichnisse
| Befehl | Beschreibung |
|---|---|
ls | Listet Dateien |
ls -l | Detaillierte Ansicht (Rechte, Owner, Größe) |
ls -la | Zeigt auch versteckte Dateien |
cd /pfad | Wechselt in Verzeichnis |
pwd | Zeigt aktuelles Verzeichnis |
mkdir name | Erstellt Verzeichnis |
mkdir -p a/b/c | Erstellt verschachtelte Verzeichnisse |
rm -r name | Löscht Verzeichnis rekursiv |
rm -rf name | ⚠️ Erzwingt Löschen — gefährlich! |
tree | Zeigt Verzeichnisstruktur |
Kopieren & Sichern
| Befehl | Beschreibung |
|---|---|
cp file1 file2 | Kopiert Datei |
cp -r dir1 dir2 | Kopiert Verzeichnis |
mv file1 file2 | Verschiebt / benennt um |
rsync -av src/ dest/ | Synchronisiert Dateien |
scp file user@host:/path | Kopiert über SSH |
tar -cvf archiv.tar dir/ | Erstellt Archiv |
tar -xvf archiv.tar | Entpackt Archiv |
tar -czvf archiv.tar.gz dir/ | Komprimiertes Archiv |
👤
Benutzer & Rechte
Benutzerverwaltung
| Befehl | Beschreibung |
|---|---|
whoami | Aktueller Benutzer |
id | User-ID und Gruppen |
adduser name | Benutzer hinzufügen |
usermod -aG group user | User zu Gruppe hinzufügen |
passwd user | Passwort ändern |
su user | Benutzer wechseln |
sudo command | Befehl als root ausführen |
Dateirechte
| Befehl | Beschreibung |
|---|---|
chmod 755 file | Setzt Rechte |
chmod +x file | Macht Datei ausführbar |
chown user file | Ändert Besitzer |
chown user:group file | Besitzer + Gruppe ändern |
ls -l | Zeigt Rechte (rwxr-xr-x) |
💡r = lesen | w = schreiben | x = ausführen
📝
Textverarbeitung
Textverarbeitung
| Befehl | Beschreibung |
|---|---|
cat file | Zeigt Dateiinhalt |
less file | Scrollbare Ansicht |
head -n 10 file | Erste 10 Zeilen |
tail -n 10 file | Letzte 10 Zeilen |
tail -f file | Live-Log verfolgen |
grep 'text' file | Sucht Text |
grep -r 'text' . | Rekursive Suche |
sort file | Sortiert Ausgabe |
uniq | Entfernt Duplikate |
wc -l file | Zeilen zählen |
🛠️
Tools & System
Tools & System
| Befehl | Beschreibung |
|---|---|
history | Befehlsverlauf |
clear | Terminal leeren |
df -h | Speicherplatz anzeigen |
du -sh | Ordnergröße |
top | Prozesse anzeigen |
htop | Bessere Prozessübersicht |
ps aux | Laufende Prozesse |
kill PID | Prozess beenden |
kill -9 PID | ⚠️ Erzwingt Beenden |
uname -a | Systeminfos |
ip a | Netzwerkinterfaces |
netstat -tuln | Offene Ports |
ss -tuln | Alternative zu netstat |
wget url | Datei herunterladen |
curl url | HTTP Requests |
🔍
Forensics & Logs
Log-Dateien
| Befehl | Beschreibung |
|---|---|
/var/log/syslog | Allgemeine Logs |
/var/log/auth.log | Login-Versuche |
/var/log/kern.log | Kernel Logs |
/var/log/apache2/access.log | Webserver Zugriffe |
/var/log/apache2/error.log | Webserver Fehler |
/var/log/faillog | Fehlgeschlagene Logins |
/var/log/wtmp | Login-Historie |
Forensische Befehle
| Befehl | Beschreibung |
|---|---|
last | Login-Historie |
lastb | Fehlgeschlagene Logins |
who / w | Aktive User + Aktivitäten |
lsof | Offene Dateien |
netstat -antp | Netzwerkverbindungen |
ss -antp | Moderne Alternative |
find / -type f -mtime -1 | Kürzlich geänderte Dateien |
stat file | Metadaten einer Datei |
strings file | Extrahiert lesbare Strings |
file file | Dateityp erkennen |
md5sum file | MD5 Hash berechnen |
sha256sum file | SHA256 Hash berechnen |
chkrootkit | Rootkit Scan |
rkhunter | Rootkit Analyse |
OSINT / Forensics Tricks
💻 Praktische Befehle
tail -f /var/log/auth.logps aux | grep rootss -tulnpfind / -size +100Mfind / -type f -mtime -1 2>/dev/nullgrep -r "password" /etc/ 2>/dev/null