题目要求编写一个问候程序,它执行时能根据系统当前的时间向用户输出问候信息。假设从半夜到中午为早晨,中午到下午六点为下午,下午六点到半夜为晚上。参考答案if[-a]并且的意思#!/bin/bashd=`date+%H`if[$d-ge0-a$d-lt7]thentag=1elif[$d-ge7-a$d-lt12]thentag=2elif[$d-ge12-a$d-lt18]thentag=3else
题目要求用shell实现,把一个文本文档中只有一个数字的行给打印出来。参考答案#!/bin/bashwhilereadlinedon=`echo$line|sed's/[^0-9]//g'|wc-L`if[$n-eq1]thenecho$linefidone<1.txt题目要求系统logrotate工具,可以完成日志切割、归档。写一个shell脚本实现类似的归档功能。举例:假如服务的输出日志
题目要求提示用户输入网卡的名字,然后我们用脚本输出网卡的ip,需要考虑下面问题:输入的字符不符合网卡名字规范,怎么应对。名字符合规范,但是根本就没有这个网卡又怎么应对。参考答案#!/bin/bashipadd|awk-F':''$1~"^[1-9]"{print$2}'>/tmp/eth.listwhile:doeths=`cat/tmp/eth.list|xargs`read-p"Plea
题目要求假设,当前MySQL服务的root密码为123456,写脚本检测MySQL服务是否正常(比如,可以正常进入mysql执行showprocesslist),并检测一下当前的MySQL服务是主还是从,如果是从,请判断它的主从服务是否异常。如果是主,则不需要做什么。参考答案#!/bin/bashmysql="/usr/local/mysql/bin/mysql-uroot-p123456"if!
题目要求计算文档a.txt中每一行中出现的数字个数并且要计算一下整个文档中一共出现了几个数字。例如a.txt内容如下:12aa*lkjskdjalskdflkskdjflkjj我们脚本名字为ncount.sh,运行它时:bashncount.sha.txt输出结果应该为:20sum:2参考答案#!/bin/bashsum=0whilereadline//新知识点可以读取每行doline_n=`ec
题目要求写个shell,看看你的Linux系统中是否有自定义用户(普通用户),若是有,一共有几个?核心要点centos6uid>=500eentos7uid>=1000awk-F':''$3>=500'/etc/passwd|wc-lcentos56awk-F':''$3>=1000'/etc/passwd|w
写一个脚本实现如下功能:输入一个数字,然后运行对应的一个命令。显示命令如下:cmdmeau*1-date2-ls3-who4-pwd当输入1时,会运行date,输入2时运行ls,以此类推。核心要点case判断题目要求阿铭老师的参考答案参考答案#!/bin/bashecho"*cmdmeau**1-date2-ls3-who4-pwd"read-p"Pleaseinputanumber:"nif[-
题目要求写一个脚本,判断本机的80端口(假如服务为httpd)是否开启着,如果开启着什么都不做,如果发现端口不存在,那么重启一下httpd服务,并发邮件通知你自己。脚本写好后,可以每一分钟执行一次,也可以写一个死循环的脚本,30s检测一次。核心要点检测80端口使用nmap-p80127.0.0.1或者netstat-lntp|grep-w80重启httpd服务的命令要知道发邮件脚本依然使用mail
shell习题-12
持续更新 更正
持续更新
木马查杀挖矿木马案件Linux中毒的现象服务器带宽异常系统产生多余不明用户开机启动不明服务和crontab任务中一些来历不明的任务服务器CPU100%特别卡远程连接不上检查步骤检查系统日志检查系统用户检查异常进程检查异常系统文件检查网络检查系统计划任务检查系统后门检查系统服务检查RootKit案例挖矿木马案例1.Redis未授权导致被入侵2.种了挖矿程序案例2:XorDDOS开发人员设计弱口令导致
应急流程应急响应PDCERF模型P(Preparation准备)应急工具:lsifconfigpstop(busybox,webshell,病毒查杀)D(Detection诊断)类型:挖矿(cpu过高),dos,C(Containment抑制)阻断:减小范围E(Eradication根除)寻找根源如何进来的?利用了哪些漏洞?在服务器做了什么?清楚后门R(Recovery恢复)恢复上线F(follo
入侵监控–TripwireTripwire简介安装配置Tripwire添加策略Tripwire是一个免费的开源入侵检测系统(IDS)。它是用于监视和警告系统上文件更改的安全工具。可以使用它来监控您的系统文件,包括网站文件。与其他入侵检测系统(IDS)相比,Tripwire确实有其自身的缺点。但是,由于它是开源的,这些缺点很快会被忘记。Tripwire提供了四种算法CRC32(常用)MD5(常用)S
什么是XSSXSS又叫CSS(CrosssiteScripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASPTOP10中排名第三XSS是指攻击者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览器上执行。XSS有什么危害网络钓鱼,窃取用户Cookise,弹广告刷流量,具备改页面信息,删除文章,获取客户端信息,传播蠕虫XSS的三种
蜜罐蜜罐是什么蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你
OpenResty®是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关。yuminstall-yreadline-develpcre-developenssl-develgitwgetvimopenssl-develgcccurlwgethttps://ope
nginx加固禁止显示版本server_tokensoff;或者通过源码编译的时候修改/src/core/nginx.h#defineNGINX_VERSION"1.9.15"#defineNGINX_VER"nginx/"NGINX_VERSION禁止上传目录禁止php文件单个目录location~/upload/.*.(php|php5)?${denya
安全加固Centos7安全加固SSH加密yum-yinstallexpectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。修改SSH配置文件改默认端口22->78787禁止root帐号登录指定允许登录帐号SHHrootPermitRootLoginnoAllowUsersccav启用强制密码长度策略vim/etc/login
JenkinsJenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作.JenkinsMiner加密货币挖矿软件攻击我国某机构https://paper.tuisec.win/detail/a67d6915379bb86序列化和反序列化序列化就是把对象转成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Jenkins-CI远程代码
1、新建用户创建test用户,密码是1234。MySQL-uroot-pCREATEUSER'test'@'localhost'IDENTIFIEDBY'1234';#本地登录CREATEUSER'test'@'%'IDENTIFIEDBY'1234';#远程登录quitmysql-utest-p#测试是否创建成功2、为用户授权a.授权格式:grant权限on数据库.*to用户名@登录主机iden
ElasticSearch漏洞漏洞代码:CVE-2014-3120命令执行CVE-2015-3337目录穿越CVE-2014-3120命令执行漏洞环境下载:https://github.com/vulhub/vulhub/tree/master/elasticsearch启动:docker-composebuilddocker-composeup-dCVE-2015-3337目录穿越在安装了具有“
Rsync(remotesynchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。rsync默认同步时是不加密的,可使用ssh隧道的方式来进行加密同步rsync-avzP-e'ssh-p22/tmp/test@ip:/web/'rsync+crontabrsync+sersync#实时备份#默认端口为873不正确的配
zabbix配置不当安全事件1.sohu的zabbix,可导致内网渗透http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-01276272.京东某站shell直入jae内网物理机内核版本过低http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349zabbix弱口令利用zabbix
什么是sql结构化查询语言(StructuredQueryLanguage),是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;如何去发现sql注入a通过web漏洞扫描器b在参数后面添加错误语句c大量的对参数fuzz测试d直觉注入分类数字型注入SELECTFROMusersWHEREid=$idLIMIT0,1;字符型注入SELECTFROM
文件泄露
burpsuitejdk1.8环境变量BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web
什么是渗透分为白帽子黑帽黑客常规渗透保密协议针对性目标测试指定范围测试非常规渗透apt攻击红蓝对抗渗透流程如下图渗透测试流程非常规流程图http基础(图解http书)什么是httpHTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。1991年发布的0.9版1996年5月,HTTP/1.0版本发布1997年1月,HTTP/1.1版本发布2015
1.肉鸡/抓鸡肉鸡:家庭机网吧机抓鸡指通过扫码弱口令爆破漏洞自动化种马达到控制机器(143333893306)木马分类计算机木马网页木马webshell大马小马一句话木马ASP:<%execute(request("MH"))%>.NET:<%@PageLanguage="Jscript"%><%eval(Request.Ite
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号