date >> ssh-intruders.log ; cat /var/log/secure | grep -i "sshd.*authentication failure" | sort | awk '{FS="rhost="; print $2}' | awk '{FS="user="; print $1}' | grep ".*\..*\." | grep -v "knownhost.com" | grep -v "knownhost2.com" | sort | uniq | while read i; do counter=`grep -i "$i" /var/log/secure | wc -l` ; echo "$counter attempts by $i"; done >> ssh-intruders.log ; cat ssh-intruders.log

# cat /etc/passwd | awk -F: '{print $1}' | sort | uniq -c | grep -v 1
# cat /etc/shadow | awk -F: '{print $1}' | sort | uniq -c | grep -v 1
# awk -F: '{ print $1, $5}' /etc/passwd

18 Apr 2007 nmap/nbtscan scan for å finne pc med åpen port

Dette scriptet scanner IP-er fra ei fil og finner ut hvem som har en spesiell port åpen.

Lim inn følgende script kode i fila portLookup.sh

#!/bin/bash
NETWORKTARGET=$1
PORT=$2
FN="port"

# Scan Network Input File for active hosts saving IPS to $FNips.txt
nmap -sS -p $PORT -n -iL $NETWORKTARGET -oG - | grep open | awk '/[1-9].[1-9]/ {print $2}' > ${FN}ips.txt

# use nbtscan to find hostnames and generate the ip to name $FNlookup file
nbtscan -f ${FN}ips.txt | awk '/[1-9].[1-9]/ {print $1 " " $2}' > ${FN}lookup.txt

echo "Scan Complete"
echo "Port Scanned: "$PORT
NUMIPS=`cat ${FN}ips.txt | wc -l`
NUMHOSTS=`cat ${FN}lookup.txt | wc -l`
echo "Number of IPs Found: "$NUMIPS " See file ${FN}ips.txt"
echo "Number of Netbios Names Found: "$NUMHOSTS " See file ${FN}lookup.txt"

Scriptet henter data/IP-adresser fra ei tekstfil og du angir hvilken port som skal scannes på følgende måte:

portLookup.sh tekstfil portnr
portLookup.sh hosts.txt 80

Eksemplet ovenfor henter ut IP-adresser fra fila hosts.txt og scanner etter PCer med port 80 åpen.

En enkel måte å generere ei slik fil kan leses på generate a list of target hosts to nmap scan/

Resultatet legges i filene portips.txt og portlookup.txt

Tags: awk, bash, grep, nbtscan, nmap

Posted by Hans-Henry Jakobsen