自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(41)
  • 收藏
  • 关注

转载 shell习题-30

题目要求需求背景:领导要求小美备份数据库服务器里面的100个库(数据量在几十到几百G),需要以最快的时间完成(5小时内),并且不能影响服务器性能。参考答案screen yum install -y screen screenmkfifo 123.fifo echo "wewrew" > 123.fifoctrl+a+d 退出screen cat 123.fifo screen ...

2019-09-13 16:58:11 160

转载 shell习题-29

题目要求用shell脚本实现,部署mysql主从,假设两台机器上已经安装了mysql,并且目前无新库。参考答案#!/bin/bash#这个脚本用来配置MySQL主从同步#作者:猿课-阿铭 www.apelearn.com#日期:2018-12-17#!/bin/bashmaster_ip=192.168.100.12slave_ip=192.168.100.13mysqlc=...

2019-09-11 11:23:49 141

转载 shell习题-28

题目要求需求背景:需要统计网站的并发量,并绘图。说明: 只需要写出shell脚本即可,不用关心zabbix配置。假设日志路径 /data/logs/www.aaa.com_access.log日志格式如下:112.107.15.12 - [07/Nov/2018:09:59:01 +0800] www.aaa.com "/api/live.php" 200"-" "Mozilla/4.0...

2019-09-09 09:31:47 138

转载 shell习题-27

题目要求要求:两类机器一共300多台,写个脚本自动清理这两类机器里面的日志文件。在堡垒机批量发布,也要批量发布到crontab里面。A类机器日志存放路径很统一,B类机器日志存放路径需要用匹配(因为这个目录里除了日志外,还有其他文件,不能删除。匹配的时候可用.log)A类:/opt/cloud/log/ 删除7天前的B类: /opt/cloud/instances/ 删除15天前的要求...

2019-09-09 09:26:16 157

转载 shell习题-26

题目要求写一个脚本,依次向/etc/passwd中的每个用户问好,并且说出对方的ID是什么,如:Hello, root,your UID is 0.参考答案#!/bin/bash#这个脚本用来问候用户#作者:猿课-阿铭 www.apelearn.com#日期:2018-12-11cat /etc/passwd |while read linedo username=`e...

2019-09-07 20:42:59 168

转载 shell习题-25

题目要求用shell写一个监控服务器cpu使用率的监控脚本。参考答案#!/bin/bash#这个脚本用来计算CPU使用率#作者:猿课-阿铭 www.apelearn.com#日期:2018-12-10mail_user=xxx@xxx.comm_mail() { log=$1 t_s=`date +%s` t_s2=`date -d "1 hours a...

2019-09-07 12:34:57 182

转载 shell习题-24

有两个文件a.txt和b.txt,需求是,把a.txt中有的但b.txt中没有的行找出来,并写入到c.txt,然后计算c.txt文件的行数。参考答案#grep -f a.txt b.txt #下边的方法练习逻辑能力 #!/bin/bash#这个脚本用来比较文件差异#作者:猿课-阿铭 www.apelearn.com#日期:2018-12-07cat a.txt|while...

2019-09-07 12:31:27 142

转载 shell习题-23

题目要求在文本文档1.txt第5行(假设文件行数大于5)后面增加如下内容:# This is a test file.# Test insert line into this file.参考答案sed -i '5a# This is a test file.\n# Test insert line into this file.'#!/bin/bash#这个脚本用来给文件增加行#...

2019-09-06 09:10:13 246

转载 shell习题-22

题目要求写一个shell脚本,通过curl -I 返回的状态码来判定所访问的网站是否正常。比如,当状态码为200时,才算正常。参考答案#!/bin/bash#这个脚本用来判断一个网址是否正常#作者:猿课-阿铭 www.apelearn.com#日期:2018-11-01url="http://www.apelearn.com/index.php"mail_user=3067986...

2019-09-05 15:56:12 98

转载 shell习题-21

题目要求写一个getinterface.sh 脚本可以接受选项[i,I],完成下面任务:1)使用格式:getinterface.sh [-i interface | -I ip]2)当用户使用-i选项时,显示指定网卡的IP地址;当用户使用-I选项时,显示其指定ip所属的网卡。例:sh getinterface.sh -i eth0 或者 sh getinterface.sh -I 19...

2019-09-05 10:05:22 135

转载 shell习题-20

题目要求编写一个问候程序,它执行时能根据系统当前的时间向用户输出问候信息。假设从半夜到中午为早晨,中午到下午六点为下午,下午六点到半夜为晚上。参考答案if [ -a ] 并且的意思 #!/bin/bashd=`date +%H`if [ $d -ge 0 -a $d -lt 7 ]then tag=1elif [ $d -ge 7 -a $d -lt 12 ]...

2019-09-04 14:21:25 276

转载 shell习题-19

题目要求用shell实现,把一个文本文档中只有一个数字的行给打印出来。参考答案#!/bin/bashwhile read linedo n=`echo $line |sed 's/[^0-9]//g'|wc -L` if [ $n -eq 1 ] then echo $line fidone < 1.txt题目要求系统logrotat...

2019-09-03 20:18:08 95

转载 shell习题-18

题目要求提示用户输入网卡的名字,然后我们用脚本输出网卡的ip,需要考虑下面问题:输入的字符不符合网卡名字规范,怎么应对。名字符合规范,但是根本就没有这个网卡又怎么应对。参考答案#!/bin/baship add |awk -F ': ' '$1 ~ "^[1-9]" {print $2}' > /tmp/eth.listwhile :do eths=`cat /...

2019-09-03 20:07:21 141

转载 shell习题-17

题目要求假设,当前MySQL服务的root密码为123456,写脚本检测MySQL服务是否正常(比如,可以正常进入mysql执行show processlist),并检测一下当前的MySQL服务是主还是从,如果是从,请判断它的主从服务是否异常。如果是主,则不需要做什么。参考答案#!/bin/bashmysql="/usr/local/mysql/bin/mysql -uroot -p12...

2019-08-29 21:15:55 89

转载 shell习题-16

题目要求计算文档a.txt中每一行中出现的数字个数并且要计算一下整个文档中一共出现了几个数字。例如a.txt内容如下:12aa*lkjskdjalskdflkskdjflkjj我们脚本名字为 ncount.sh, 运行它时:bash ncount.sh a.txt输出结果应该为:20sum:2参考答案#!/bin/bashsum=0while read line ...

2019-08-29 10:15:19 119

转载 shell习题-15

题目要求写个shell,看看你的Linux系统中是否有自定义用户(普通用户),若是有,一共有几个?核心要点centos6 uid>=500 eentos7 uid>=1000 awk -F ':' '$3>=500' /etc/passwd|wc -l centos 5 6 awk -F ':' '$3>=1000' /etc/passwd|wc -l ce...

2019-08-28 08:23:47 105

转载 shell案例-14

写一个脚本实现如下功能: 输入一个数字,然后运行对应的一个命令。显示命令如下:*cmd meau** 1 - date 2 - ls 3 - who 4 - pwd当输入1时,会运行date, 输入2时运行ls, 以此类推。核心要点case判断题目要求阿铭老师的参考答案参考答案#!/bin/bashecho "*cmd meau** 1 - date 2 - ls 3 ...

2019-08-27 13:40:58 164

转载 shell-13

题目要求写一个脚本,判断本机的80端口(假如服务为httpd)是否开启着,如果开启着什么都不做,如果发现端口不存在,那么重启一下httpd服务,并发邮件通知你自己。脚本写好后,可以每一分钟执行一次,也可以写一个死循环的脚本,30s检测一次。核心要点检测80端口使用nmap -p 80 127.0.0.1或者netstat -lntp|grep -w 80重启httpd服务的命令要知道发...

2019-08-26 09:40:28 86

转载 shell习题-12

1.每日一个文件 题目要求 请按照这样的日期格式(xxxx-xx-xx)每日生成一个文件 例如生成的文件为2019-08-23.log,并且把磁盘的使用情况写到这个文件中不用考虑cron,仅仅写脚本即可 要点 date命令用法df 命令 自己写的脚本#!/bin/bashd=date +%Fdf -h > $d.log阿铭答案#! /bin/bashd=`date +%F...

2019-08-26 09:38:39 139

转载 shell编程知识

shell编程shell是一种脚本语言可以使用逻辑判断、循环等语法可以自定义函数shell是系统命令的集合shell脚本可以实现自动化运维,能大大增加我们的运维效率开头需要加#!/bin/bash以#开头的行作为解释说明脚本的名字以.sh结尾,用于区分这是一个shell脚本执行方法有两种chmod +x 1.sh; ./1.shbash 1.sh查看脚本执行过程 bash -x 1.sh查看脚本...

2019-08-16 16:59:48 154

转载 正则

正则 正则就有一串有规律的字符串掌握好正则对于编写shell脚本有很大的帮助 各种编程语言都有正则,原理是一样的 下面主要学习 grep egrep sed awk grepgrep[-cinvABC] 'word' filename -c 行数 -i 不区分大小写-n显示行号 -v 取反-r 遍历所有的子目录 -A后面跟数字,过滤出符合要求的行以及下面的n行 -B同上 过滤出符合要求...

2019-08-15 12:09:03 111

转载 shell基础知识

持续更新…………1.什么是shell shell是一个命令解释器,提供用户和机器之间的交互 如:last w top useradd passwd 等支持特定语法,比如逻辑判断、循环 (分支if case, 循环 for while等)每个用户都有自己的特定的shellcentos7默认shell为 bash 还有 zsh ksh等 yum list|grep zsh yum...

2019-08-13 10:28:16 119

转载 ***查杀

***查杀挖矿***案件 Linux中毒的现象服务器带宽异常系统产生多余不明用户开机启动不明服务和crontab任务中一些来历不明的任务服务器CPU 100% 特别卡远程连接不上检查步骤检查系统日志检查系统用户检查异常进程检查异常系统文件检查网络检查系统计划任务检查系统后门检查系统服务检查RootKit案例 挖矿***案例 1.Redis未授权导致被***2.种了挖矿...

2019-08-12 10:01:06 110

转载 应急流程

应急流程应急响应PDCERF模型P (Preparation准备) 应急工具:ls ifconfig ps top (busybox,webshell,病毒查杀)D(Detection诊断) 类型: 挖矿(cpu过高),dos,C(Containment抑制) 阻断:减小范围 E(Eradication根除) 寻找根源 ...

2019-08-08 16:06:59 337

转载 网站端口等扫描

端口扫描 Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具。下载安装 (习惯使用kalinux中的nmap)https://nmap.org/dist/nmap-7.70-setup.exerpm -vhU http...

2019-08-06 17:15:41 846

转载 ***监控

***监控 – TripwireTripwire简介安装配置Tripwire添加策略Tripwire是一个免费的开源***检测系统(IDS)。它是用于监视和警告系统上文件更改的安全工具。可以使用它来监控您的系统文件,包括网站文件。与其他***检测系统 (IDS) 相比,Tripwire 确实有其自身的缺点。但是,由于它是开源的,这些缺点很快会被忘记。Tripwire提供了四种算法CRC...

2019-08-05 22:54:25 120

转载 xss文件上传命令执行

什么是XSSXSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASP TOP 10 中排名第三XSS 是指***者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览器上执行。XSS有什么危害网络钓鱼,窃取用户Cookise,弹广告刷流量,具备改页面信息,删除文章,获取客户端信息,...

2019-08-03 12:32:22 827

转载 ***检测-蜜罐

蜜罐蜜罐是什么蜜罐技术本质上是一种对***方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使***方对它们实施***,从而可以对***行为进行捕获和分析,了解***方所使用的工具与方法,推测***意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人***的目标,引诱***前来***。...

2019-08-02 21:20:20 1033

转载 openresty及openrasp

OpenResty®是一个基于Nginx与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。yum install -y readline-devel pcre-devel openssl-devel git wget vim openssl-devel ...

2019-07-31 23:25:56 271

转载 tomcat-nginx 加固

nginx 加固禁止显示版本server_tokens off;或者通过源码编译的时候修改/src/core/nginx.h#define NGINX_VERSION "1.9.15"#define NGINX_VER "nginx/" NGINX_VERSION禁止上传目录禁止php文件单个目录location ~ /upload/.*.(php|php5)?$ { deny all; ...

2019-07-30 22:33:38 113

转载 centos及apache 安全加固

安全加固Centos 7 安全加固SSH 加密yum -y install expectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。修改SSH配置文件改默认端口 22 -> 78787禁止root帐号登录指定允许登录帐号SHH root PermitRootLogin noAllowUsers cc...

2019-07-29 22:05:10 568

转载 jenkins-mysql-phpmyadmin

JenkinsJenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作.JenkinsMiner加密货币挖矿软件***我国某机构https://paper.tuisec.win/detail/a67d6915379bb86序列化和反序列化序列化就是把对象转成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Jenkins-CI...

2019-07-29 09:53:06 152

转载 MySql 5.7中添加用户,新建数据库,用户授权,删除用户,修改密码

1、新建用户 创建test用户,密码是1234。MySQL -u root -p CREATE USER 'test'@'localhost' IDENTIFIED BY '1234'; #本地登录 CREATE USER 'test'@'%' IDENTIFIED BY '1234'; #远程登录 quit mysql -u test -p #测试是否创建成功2、为用户授权a....

2019-07-28 16:12:38 100

转载 mongodb-els-memcached安全漏洞

ElasticSearch漏洞漏洞代码:CVE-2014-3120 命令执行CVE-2015-3337 目录穿越CVE-2014-3120 命令执行漏洞环境下载:https://github.com/vulhub/vulhub/tree/master/elasticsearch启动:docker-compose builddocker-compose up -dCVE-...

2019-07-25 21:38:03 261

转载 rsync/redis 漏洞

Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。rsync 默认同步时是不加密的,可使用 ssh隧道 的方式来进行加密同步rsync -avzP -e 'ssh -p 22 /tmp/ test@ip:/web/'rsync + crontab rsync + sersync # 实时...

2019-07-24 23:33:35 435

转载 zabbix漏洞

zabbix配置不当安全事件1.sohu的zabbix,可导致内网***http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-01276272.京东某站shell直入jae内网物理机内核版本过低http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349zabbix弱口令利用 zab...

2019-07-23 14:40:23 711

转载 web漏洞-sql注入

什么是sql结构化查询语言(Structured Query Language),是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;如何去发现sql注入a 通过web漏洞扫描器b在参数后面添加错误语句c大量的对参数fuzz测试d直觉注入分类数字型注入 SELECT FROM users WHERE id=$id LIMIT 0,1;字...

2019-07-22 22:23:58 120

转载 文件泄露

githubGithub是目前全球最热门的在线协作网站,大量的程序员都会在Github上分享自己的代码以及协力进行软件开发。但与此同时,部分的程序员出于各种原因而没有删除所分享代码中的重要敏感信息,而被利用与系统。危害 邮箱 svn信息 内部账号 git在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏目录,用来记录代码的变更记录等等。在发布代码的时候,把.gi...

2019-07-22 13:28:22 166

转载 burpsuit-kali linux

burpsuitejdk1.8 环境变量 BurpSuite是一款信息安全从业人员必备的集成型的***测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是...

2019-07-21 16:08:12 190

转载 ***测试-http协议

什么是*** 分为 白帽子 黑帽*** 常规*** 保密协议 针对性目标测试 指定范围测试非常规*** apt*** 红蓝对抗 ***流程 如下图***测试流程非常规流程图http基础 (图解http书)什么是httpHTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。1991年发布的0.9版1996年5月,HT...

2019-07-20 16:54:32 153

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除