[sesion 5] Búsquedas: Cheatsheet
En esta sesión se muestran las diferentes formas con las que se puede filtrar información cuando se busca algo específico en archivos y directorios.
Published on March 18, 2023 by CTFESC
Bandit Comandos Linux Taller CTF
2 min READ
Sesión
Temas vistos
- Pipes
- Filtrar información
- Wildcards
- Más bandit
Cheatsheet
Comandos
pipes
Nos permiten redireccionar la salida o entrada estándar de un comando y redirigirlo a otro comando. Se representan con el símbolo |.
$ comando1 | comando2
$ fortune | cowsay
$ echo "cuántas palabras hay en esta oración?" | wc -c
grep
Busca una palabra/patrón en un texto.
$ grep -i "Gerardo" rockyou.txt
$ ls --help | grep "sort"
wildcards
Son símbolos que tienen un significado especial para los sistemas Linux.
| Símbolo | Significado |
|---|---|
* | Todos los carácteres |
? | Un carácter |
[] | Un conjunto de caráctes |
Ejemplo
Ruta: /usr/share/wordlists/SecLists/Miscellaneous/security-questions-answers/us-colleges
$ ls -l A* # colegios que empiezan con A
$ ls -l M?ss* # colegios que empiezan con M, tienen un caracter cualquiera y continuan con ss
$ ls -l [GH]* # colegios que empiezan con G ó H
find
Busca los archivos o directorios que coincidan con los filtros establecidos.
$ cd /usr/share/wordlists/
$ find ./ -type f -name *sql* # busca una wordlist para sql
$ find ./ -type f -name *sql*.txt -size -1000c -exec less {} \; # busca una wordlist para php
sort & uniq
Ordena (sort) y encuentra las líneas únicas (uniq -u).
$ sort data.txt | uniq -u
tr
Modifica cadenas de texto, eliminando, cambiando o agregando carácteres.
$ echo "aaabbbccc" | tr "a" "x"
$ echo "aaabbbccc" | tr [abc] [xyz]o
# cifra caesar
$ echo "mensaje no cifrado" | tr [a-wx-z] [d-za-c] > cifra_caesar.txt
$ cat cifra_caesar.txt | tr [d-za-c] [a-wx-z]
