1211shell |
作者:高波 归档:学习笔记 2017年12月11日13:10:56 |
快捷键: Ctrl + 1 标题1 Ctrl + 2 标题2 Ctrl + 3 标题3 Ctrl + 4 实例 Ctrl + 5 程序代码 Ctrl + 6 正文 |
格式说明: 蓝色字体:注释 黄色背景:重要 绿色背景:注意 |
目
录
1.1.7 iptables 参数-F 清除规则 -L 列出所有规则. 3
1.1.9 查看进程所在的文件的目录. netstat找到进程 ll /proc/进程号/exe 3
1.1.13 DOS攻击耗光宽带或者web连接数等拼资源. 6
1.1.16 IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"。 6
第一章
namp -sP 10.0.0.0/24
入侵者使用Nmap扫描整个网络寻找目标。通过使用" -sP"命令,进行ping扫描。缺省情况下,Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。
举例:扫描192.168.7.0网络:
# nmap -sP 192.168.7.0/24
Sp " 选项告诉Nmap仅仅进行ping扫描。 当你有一组IP地址来扫描时,而且你不知道哪一个是可达的,这时这个选项会很有用。
有一系列和安全扫描相关的命令参数
time -c 1 -W 10.0.0.6
-W timeout
-c 次数
shell的并发
在shell中一般的并发思路是让执行的程序在后台原型,然后你只需要获取结果就可以.
缺点是会打开很多进程.进程多系统会卡死.没有线程级别.不容易实现.
并行后台,控制不了顺序结果输出.
消耗资源过多.
同时开254个进程
没有底部控制并发.
shell文件描述符,控制并发.
开的进程多,线程级别.
一个小例子,仿web容器.
[[email protected] server]# cat web.sh
#!/bin/bash
while true
do
nc -l 80 < aa.html
done
nc 10.0.0.17 80
ok
nc 命令总结
常用功能:
- 端口扫描
nc -v -w 2
192.168.2.34 -z 21-24
- 简单聊天工具
- 操作memcache
- 拷贝文件
从192.168.2.33拷贝文件到192.168.2.34
在192.168.2.34上: nc -l 1234 > test.txt
在192.168.2.33上: nc 192.168.2.34 < test.txt
while循环1加到100.
- awk ‘BEGIN{for (i=0;i<100;i++) sum+=i;print sum}‘
1加到100
iptables 参数-F 清除规则 -L 列出所有规则.
网站入侵检测.
- inotify检查网站的目录下面的修改删除事件
- MD5检查. md5sum -C
被入侵的原因有:
权限没有设置好777的问题
root密码过于简单
web服务等的启动没有使用专门的用户使用了高权限的root用户.
查看进程所在的文件的目录. netstat找到进程 ll /proc/进程号/exe
[[email protected] ~]# netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1228/sshd
tcp6 0 0 :::8080 :::* LISTEN 1272/java
tcp6 0 0 :::22 :::* LISTEN 1228/sshd
[[email protected] 1272]# ll /proc/1272/exe
lrwxrwxrwx 1 jenkins jenkins 0 Dec 11 08:38 /proc/1272/exe -> /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java
[[email protected] 1272]# ll /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java
-rwxr-xr-x 1 root root 7304 Oct 20 22:27 /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java
[[email protected] 1272]# ll /usr/bin/java
lrwxrwxrwx 1 root root 22 Dec 1 08:59 /usr/bin/java -> /etc/alternatives/java
防止脚本中断的办法.screen的介绍.
- 第一步下载screen. yum insatll screen -y
- 第二步输入命令screen
- 第三步执行自己的命令
- 第四步ctrl+a+d 后台执行后完毕.
- 查看screen -ls 看见一个进程号的文件. screen -r 进程号 进入进程到前台.
while 循环之读取文件
[[email protected] ~]# while read i;do echo "$i ===";done <aa.txt
fjhjnkjfdjkkjf ===
fjhjn43kjfdj343454kkjf ===
fjhjnkj76fdjkkjf ===
中文在shell是16进制数字解析.
windows是GBK编码
获取文章的每行 每个单词 每个字符
[[email protected] scripts]# cat readline.sh
#!/bin/bash
n=1
while read i
do
echo "第${n}行 $i"
m=1
for x in $i
do
echo "第${m}个单词 $x"
echo $x|grep -o .
((m++))
done
((n++))
done< $1
DOS攻击耗光宽带或者web连接数等拼资源.
故意攻击网络协议实现的缺陷或者消耗目标对象的宽带资源.攻击对象包括宽带,文件系统容量或者开放的进程或者允许的连接.
DDOS攻击.分布式平资源.CC代理服务器分布式拼资源.
ELK
WAF
IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"。
入侵检测系统
linux的杀毒软件