1211日課後shell總結

1211shell

做者：高波 歸檔：學習筆記 2017年12月11日13:10:56

快捷鍵： Ctrl + 1 標題1 Ctrl + 2 標題2 Ctrl + 3 標題3 Ctrl + 4 實例 Ctrl + 5 程序代碼 Ctrl + 6 正文

格式說明： 藍色字體：註釋 黃色背景：重要 綠色背景：注意

 

1. 目

   錄

1.1 目 錄    I

第一章    1

1.1.1 namp -sP 10.0.0.0/24    1

1.1.2 time -c 1 -W 10.0.0.6    1

1.1.3 shell的併發    1

1.1.4 一個小例子,仿web容器.    2

1.1.5 nc 命令總結    2

1.1.6 while循環1加到100.    3

1.1.7 iptables 參數-F 清除規則 -L 列出全部規則.    3

1.1.8 網站入侵檢測.    3

1.1.9 查看進程所在的文件的目錄. netstat找到進程 ll /proc/進程號/exe    3

1.1.10 防止腳本中斷的辦法.screen的介紹.    4

1.1.11 while 循環之讀取文件    4

1.1.12 獲取文章的每行 每一個單詞 每一個字符    5

1.1.13 DOS攻擊耗光寬帶或者web鏈接數等拼資源.    6

1.1.14 ELK    6

1.1.15 WAF    6

1.1.16 IDS是英文"Intrusion Detection Systems"的縮寫，中文意思是"入侵檢測系統"。    6

 

 

 

 

 

 

第一章

1. namp -sP 10.0.0.0/24

入侵者使用Nmap掃描整個網絡尋找目標。經過使用" -sP"命令，進行ping掃描。缺省狀況下，Nmap給每一個掃描到的主機發送一個ICMP echo和一個TCP ACK, 主機對任何一種的響應都會被Nmap獲得。 
舉例：掃描192.168.7.0網絡： 
# nmap -sP 192.168.7.0/24 

 

Sp " 選項告訴Nmap僅僅進行ping掃描。 當你有一組IP地址來掃描時,並且你不知道哪個是可達的,這時這個選項會頗有用。

有一系列和安全掃描相關的命令參數

1. time -c 1 -W 10.0.0.6

-W timeout

-c 次數

1. shell的併發

在shell中通常的併發思路是讓執行的程序在後臺原型,而後你只須要獲取結果就能夠.

 

缺點是會打開不少進程.進程多系統會卡死.沒有線程級別.不容易實現.

 

 

並行後臺,控制不了順序結果輸出.

消耗資源過多.

同時開254個進程

沒有底部控制併發.

shell文件描述符,控制併發.

開的進程多,線程級別.

 

 

1. 一個小例子,仿web容器.

[root@web03 server]# cat web.sh

#!/bin/bash

while true

do

nc -l 80 < aa.html

done

 

nc 10.0.0.17 80

ok

 

1. nc 命令總結

經常使用功能:

1. 端口掃描

nc -v -w 2 192.168.2.34 -z 21-24 

 

1. 簡單聊天工具

 

1. 操做memcache

 

1. 拷貝文件

從192.168.2.33拷貝文件到192.168.2.34

在192.168.2.34上： nc -l 1234 > test.txt

在192.168.2.33上： nc 192.168.2.34 < test.txt

 

 

1. while循環1加到100.

1. awk 'BEGIN{for (i=0;i<100;i++) sum+=i;print sum}'

1加到100

1. iptables 參數-F 清除規則 -L 列出全部規則.

 

 

1. 網站入侵檢測.

1. inotify檢查網站的目錄下面的修改刪除事件
2. MD5檢查. md5sum -C

   被入侵的緣由有:

   權限沒有設置好777的問題

   root密碼過於簡單

   web服務等的啓動沒有使用專門的用戶使用了高權限的root用戶.

 

1. 查看進程所在的文件的目錄. netstat找到進程 ll /proc/進程號/exe

[root@jenkins ~]# netstat -tlnp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1228/sshd

tcp6 0 0 :::8080 :::* LISTEN 1272/java

tcp6 0 0 :::22 :::* LISTEN 1228/sshd

[root@jenkins 1272]# ll /proc/1272/exe

lrwxrwxrwx 1 jenkins jenkins 0 Dec 11 08:38 /proc/1272/exe -> /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

 

[root@jenkins 1272]# ll /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

-rwxr-xr-x 1 root root 7304 Oct 20 22:27 /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

[root@jenkins 1272]# ll /usr/bin/java

lrwxrwxrwx 1 root root 22 Dec 1 08:59 /usr/bin/java -> /etc/alternatives/java

 

 

1. 防止腳本中斷的辦法.screen的介紹.

1. 第一步下載screen. yum insatll screen -y
2. 第二步輸入命令screen
3. 第三步執行本身的命令
4. 第四步ctrl+a+d 後臺執行後完畢.
5. 查看screen -ls 看見一個進程號的文件. screen -r 進程號 進入進程到前臺.

 

1. while 循環之讀取文件

[root@web03 ~]# while read i;do echo "$i ===";done <aa.txt

fjhjnkjfdjkkjf ===

fjhjn43kjfdj343454kkjf ===

fjhjnkj76fdjkkjf ===

中文在shell是16進制數字解析.

windows是GBK編碼

1. 獲取文章的每行 每一個單詞 每一個字符

 

[root@jenkins scripts]# cat readline.sh 
#!/bin/bash
n=1
while read i
  do
   echo "第${n}行 $i"
   m=1
   for x in $i
     do
       echo "第${m}個單詞 $x"
       echo $x|grep -o . 
       ((m++))
   done
   ((n++))
done< $1

 

 

1. DOS攻擊耗光寬帶或者web鏈接數等拼資源.

故意攻擊網絡協議實現的缺陷或者消耗目標對象的寬帶資源.攻擊對象包括寬帶,文件系統容量或者開放的進程或者容許的鏈接.

DDOS攻擊.分佈式平資源.CC代理服務器分佈式拼資源.

1. ELK

 

 

1. WAF

 

1. IDS是英文"Intrusion Detection Systems"的縮寫，中文意思是"入侵檢測系統"。

入侵檢測系統

linux的殺毒軟件