1. 目

   录

1.1 目
录    I

第一章    1

1.1.1 namp -sP 10.0.0.0/24    1

1.1.2 time -c 1 -W 10.0.0.6    1

1.1.3 shell的并发    1

1.1.4 一个小例子,仿web容器.    2

1.1.5 nc 命令总结    2

1.1.6 while循环1加到100.    3

1.1.7 iptables 参数-F 清除规则 -L 列出所有规则.    3

1.1.8 网站入侵检测.    3

1.1.9 查看进程所在的文件的目录. netstat找到进程 ll /proc/进程号/exe    3

1.1.10 防止脚本中断的办法.screen的介绍.    4

1.1.11 while 循环之读取文件    4

1.1.12 获取文章的每行 每个单词 每个字符    5

1.1.13 DOS攻击耗光宽带或者web连接数等拼资源.    6

1.1.14 ELK    6

1.1.15 WAF    6

1.1.16 IDS是英文"Intrusion Detection Systems"的缩写，中文意思是"入侵检测系统"。    6

第一章

1. namp -sP 10.0.0.0/24

入侵者使用Nmap扫描整个网络寻找目标。通过使用" -sP"命令，进行ping扫描。缺省情况下，Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。 
举例：扫描192.168.7.0网络： 
# nmap -sP 192.168.7.0/24

Sp " 选项告诉Nmap仅仅进行ping扫描。 当你有一组IP地址来扫描时,而且你不知道哪一个是可达的,这时这个选项会很有用。

有一系列和安全扫描相关的命令参数

1. time -c 1 -W 10.0.0.6

-W timeout

-c 次数

1. shell的并发

在shell中一般的并发思路是让执行的程序在后台原型,然后你只需要获取结果就可以.

缺点是会打开很多进程.进程多系统会卡死.没有线程级别.不容易实现.

并行后台,控制不了顺序结果输出.

消耗资源过多.

同时开254个进程

没有底部控制并发.

shell文件描述符,控制并发.

开的进程多,线程级别.

1. 一个小例子,仿web容器.

[[email protected] server]# cat web.sh

#!/bin/bash

while true

do

nc -l 80 < aa.html

done

nc 10.0.0.17 80

ok

1. nc 命令总结

常用功能:

1. 端口扫描

				nc -v -w 2
							192.168.2.34 -z 21-24
														

1. 简单聊天工具

1. 操作memcache

1. 拷贝文件

从192.168.2.33拷贝文件到192.168.2.34

在192.168.2.34上： nc -l 1234 > test.txt

在192.168.2.33上： nc 192.168.2.34 < test.txt

1. while循环1加到100.

1. awk ‘BEGIN{for (i=0;i<100;i++) sum+=i;print sum}‘

1加到100

1. iptables 参数-F 清除规则 -L 列出所有规则.

1. 网站入侵检测.

1. inotify检查网站的目录下面的修改删除事件
2. MD5检查. md5sum -C

   被入侵的原因有:

   权限没有设置好777的问题

   root密码过于简单

   web服务等的启动没有使用专门的用户使用了高权限的root用户.

1. 查看进程所在的文件的目录. netstat找到进程 ll /proc/进程号/exe

[[email protected] ~]# netstat -tlnp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1228/sshd

tcp6 0 0 :::8080 :::* LISTEN 1272/java

tcp6 0 0 :::22 :::* LISTEN 1228/sshd

[[email protected] 1272]# ll /proc/1272/exe

lrwxrwxrwx 1 jenkins jenkins 0 Dec 11 08:38 /proc/1272/exe -> /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

[[email protected] 1272]# ll /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

-rwxr-xr-x 1 root root 7304 Oct 20 22:27 /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-1.b12.el7_4.x86_64/jre/bin/java

[[email protected] 1272]# ll /usr/bin/java

lrwxrwxrwx 1 root root 22 Dec 1 08:59 /usr/bin/java -> /etc/alternatives/java

1. 防止脚本中断的办法.screen的介绍.

1. 第一步下载screen. yum insatll screen -y
2. 第二步输入命令screen
3. 第三步执行自己的命令
4. 第四步ctrl+a+d 后台执行后完毕.
5. 查看screen -ls 看见一个进程号的文件. screen -r 进程号
   进入进程到前台.

1. while 循环之读取文件

[[email protected] ~]# while read i;do echo "$i ===";done <aa.txt

fjhjnkjfdjkkjf ===

fjhjn43kjfdj343454kkjf ===

fjhjnkj76fdjkkjf ===

中文在shell是16进制数字解析.

windows是GBK编码

1. 获取文章的每行 每个单词 每个字符

[[email protected] scripts]# cat readline.sh 
#!/bin/bash
n=1
while read i
  do
   echo "第${n}行 $i"
   m=1
   for x in $i
     do
       echo "第${m}个单词 $x"
       echo $x|grep -o . 
       ((m++))
   done
   ((n++))
done< $1

1. DOS攻击耗光宽带或者web连接数等拼资源.

故意攻击网络协议实现的缺陷或者消耗目标对象的宽带资源.攻击对象包括宽带,文件系统容量或者开放的进程或者允许的连接.

DDOS攻击.分布式平资源.CC代理服务器分布式拼资源.

1. ELK

1. WAF

1. IDS是英文"Intrusion Detection Systems"的缩写，中文意思是"入侵检测系统"。

入侵检测系统

linux的杀毒软件