dir|clip -> schreibt die Ausgabe direkt in die Zwischenablage
invalid Logins
Zeige alle fehlerhaften SSH Logins (-i Groß- Kleinschreibung ausser acht lassen)
cat /var/log/messages|grep -i invalid
Zeige alle fehlerhaften SASL Logins
cat /var/log/mail|grep SASL
sed-snippets
Suchen und Ersetzen mit SED
sed s/olddomain.de/newdomain.com/g virtual > virtual_new
CMD Snippets
Mal schnell Ordner oder Dateien suchen:
dir suchname* /s
PolicyDefinitions – Gruppenrichtlinien
Neue ADMX-Dateien (Gruppenrichtlinien) werden nach \\FQDN\sysvol\FQDN\policies\PolicyDefinitions kopiert. Evtl. macht es Sinn vorher eine funktionsfähige Kopie dieses Ordners zu erzeugen und logisch zu benennen 😉
Die Konsole um die Richtlinien zu prüfen heisst übrigens RSOP.MSC 🙂
Alte Computerkonten im AD finden
Ohne Aktivität die letzten 52 Wochen:
dsquery computer -inactive 52 -limit 1000 > c:\inactive.txt
mklink (Windows)
Symlink zu UNC-Pfad setzen
mklink /D Develop \\server\freigabe
tcpdump
DNS-Abfragentcpdump -n udp dst port 53
anderes Interface:tcpdump -i eth2 -n udp dst port 53
Mehr Details:tcpdump -vvv -s 0 -l -n port 53
Aufzeichnung eth3 und Host – schreiben in Datei ohne Paketbegrenzung (-s 0 -> Problem wireshark)tcpdump -i eth3 dst host 192.168.0.10 -w /root/temp/tcpdump_eth3_192_168_0_10.pcab -s 0
Checken ob irgendein Client sich zu einer bestimmte IP verbindet (Botnet-Verbindungen)
tcpdump -nn dst host 87.106.18.136
grep – Snippets
grep -r -i 'Suchstring' ./
Es wird in allen Dateien des aktuelle Verzeichnisses (./) und alle Unterverzeichnisse (-r = rekursiv) nach ‚Suchstring‘ gesucht. Es wird nicht auf Groß-/Kleinschreibung geachtet (-i).
Gepackte Dateien durchsuchen
Zip-Dateien:
unzip -l archiv.zip|grep suchmuster
Mehrere Zip-Dateien durchsuchen:
unzip -l \*.zip| grep suchmuster