bash脚本中使用密码登录机器
摘要:一、问题 ssh命令没有密码参数,需要交互式输入; 但出于管理等需求我们可能会需要在shell脚本中登录其他机器,交互式输入密码就没法满足这种需求了。 二、实现 2.1 安装sshpass yum install -y sshpass 2.2 基本的实现 sshpass -p 'password'
阅读全文
posted @
2021-11-24 17:39
诸子流
阅读(202)
推荐(1) 编辑
Yara安装使用教程
摘要:一、安装 官方文档(含python调用yara):https://yara.readthedocs.io/en/v4.1.1/gettingstarted.html 开源yara规则库:https://github.com/Yara-Rules/rules git clone https://git
阅读全文
posted @
2021-08-12 14:28
诸子流
阅读(3765)
推荐(0) 编辑
Linux进程间通信及信号讲解
摘要:一、背景说明 已经记不得最早听说Linux进程之间通过信号进行通信是什么时候了,但这个东西没次听完看完之后都不是很在意,感觉和自己平时使用没什么关系。 最近突然认识到这个结论其实很重要:Linux的进程间在没有人为给他们搭建通信通道时,他们间的通信(或者叫相互作用)都是且只能是通过发送信号进行。 比
阅读全文
posted @
2021-04-30 17:41
诸子流
阅读(476)
推荐(1) 编辑
tcpdump使用教程
摘要:一、说明 在分析了wireshark使用方法后,其表达式书写基本没什么问题,但在linux上使用的更多是tcpdump。 tcpdump自大学就开始在用了,但一直没搞懂其表达式的书写规律,基本每次使用都得查、每次用后都会忘。 二、安装 yum install tcpdump -y 三、使用 tcpd
阅读全文
posted @
2020-12-04 13:00
诸子流
阅读(1086)
推荐(0) 编辑
rsync安装使用教程
摘要:一、说明 自接解Linux服务器后,rsync这个东西就一直若隐若现,但也没人要求帮安装配置什么的所以也就没有研究。 但近来要推弱口令改造,发现挺多就是rsync空口令,搞不懂这是什么东西就很不舒服,所以抽空来研究一下。 二、安装 操作系统:CentOS 7 # 客户端和服务端程序都在rsync一个
阅读全文
posted @
2020-11-03 20:05
诸子流
阅读(3837)
推荐(1) 编辑
vim配置修改教程
摘要:一、动态修改vim配置 反操作基本在原操作前加上no即可。 # 显示行号 set nu #关闭行号 set nonu # 开启粘贴模式 set paste # 关闭粘贴模式 set nopaste 二、静态修改vim配置 2.1 查看vim使用的配置文件 我们可能有时记不清vim使用哪些配置文件,可
阅读全文
posted @
2020-10-21 20:01
诸子流
阅读(4652)
推荐(0) 编辑
Linux极端场景模拟实现
摘要:一、高CPU占用 1.1 使用长时间任务 高cpu很自然会想到的是让操作系统不停地在做事,而不停做事的有做一件很久的事和做死循环两种实现方式。 但是现践来看不管是哪种实现都只能占用一定比例的cpu,在cpu原本空闲的情况下很难使cpu占用到百分之八九十。 # 计算/dev/zero的sha1值 sh
阅读全文
posted @
2020-06-23 19:43
诸子流
阅读(1406)
推荐(0) 编辑
Python3 UNIX domain sockets使用代码实现
摘要:一、说明 背景一:大学的时候学网络编程,经常看到说socket有AF_UNIX、AF_INET和AF_INET6三个协议族,AF_UNIX一般不用、AF_INET是IPv4的、AF_INET6是IPv6的。基于这种说教一直以来写网络编程,上来协议族就写AF_INET,AF_UNIX是什么怎么用一直没
阅读全文
posted @
2020-02-03 14:37
诸子流
阅读(4341)
推荐(0) 编辑
Linux core dump文件生成与使用
摘要:一、说明 在前一家公司经常测出一些缓冲区溢出导致进程挂掉的问题,开发经常要求在调试模式进行测试,生成core文件给他们定位问题。 当时的调试模式启动只是修改某些配置文件重新启动即可,所以在很长一段时间内并不知道到底要如何生成core文件及core文件如何使用。 二、配置允许生成core文件 临时配置
阅读全文
posted @
2020-02-03 14:35
诸子流
阅读(4992)
推荐(1) 编辑
Linux setuid使用
摘要:一、说明 2.1 背景说明 在上家公司的时候想实现应用进程不使用root用户启动,但开发反馈像配置网卡等命令就是得用root来执行的,领导朋友说可以通过setuid解决这个问题。 由于物联网设备毕竟是和硬件强相关的改造动作可能比较大又可能遗漏某些意想不到的地方,并没有着手处理root启动的问题。 所
阅读全文
posted @
2020-02-03 14:34
诸子流
阅读(9375)
推荐(1) 编辑
Shell脚本调试操作
摘要:一、说明 自己写shell脚本进行调试时感觉是很烦心的,如果是在Linux服务器上直接echo打印还行但vim用着总没有Windows上的图形界面编缉器顺手,如果在Windows上写好传到Linux服务器上去那每次修改完总要有个文件上传的动作。 所以一直在寻找些类似调试的功能,在此做个记录。 二、直
阅读全文
posted @
2020-02-03 14:02
诸子流
阅读(634)
推荐(0) 编辑
Linux shell脚本单进程实例模式实现
摘要:一、说明 关于单例模式,最开始的是一些小工具,运行起来后再点击运行时会提示已经运行了一个实例,觉得挺有意思但也没有很在意 前段时间看了前领导的一段代码不太懂是做什么用的,同事查了下资料说是为了实现单例模式,讨论之下才知道单例模是是设计模式中的一种,具体表现也即上边说的只能运行一个实例。 上周被反馈说
阅读全文
posted @
2019-12-21 13:45
诸子流
阅读(2501)
推荐(0) 编辑
Kerberos+SSH安装配置使用教程
摘要:一、背景说明 最早听说KDC和Kerberos应该是大三的《应用密码学》,当时感觉这套对称密钥分发机制比非对称密钥的PKI分发机制要好理解。但几年下来由于现实中使用SSL的场景比较比(主要是https)接触得也就比较多所以对PKI的认识反倒超过了KDC。 Kerberos的接触印象中只有某运营商大数
阅读全文
posted @
2019-08-28 15:30
诸子流
阅读(4714)
推荐(0) 编辑
Python3+syslog使用及相关说明
摘要:一、说明 1.1 背景说明 syslog这个东西,最早接触是在Z公司做基线安全加固的时候有启用远程日志服务器一项,然后当时还写整理了一篇“rsyslog+loganalyzer远程日志系统搭建教程(CentOS6.8)”;这造成的结果就是一直先入为主地认为syslog就是做远程日志用的,近段时间碰到
阅读全文
posted @
2019-08-27 14:05
诸子流
阅读(7137)
推荐(0) 编辑
Linux getopt/getopts解析命令行参数教程
摘要:一、说明 shell中获取参数可以直接使用$1、$2等形式来获取,但这种方式有明显的限制:每个参数的位置是固定的。比如如果在设计上$1是ip地址$2是端口,那在执行时就必须第一个参数是ip第二个参数是端口而不能反过来。 shell提供了getopt和getopts来解析参数,getopt比getop
阅读全文
posted @
2019-03-02 09:43
诸子流
阅读(2165)
推荐(0) 编辑
Linux Shell基线检查高级操作
摘要:一、输入解析类 1.1 echo解析tab和换行 问题描述:echo默认是原样输出字符串,并不解析\t和\n等反斜杠字符,如下图所示。我们希望echo能解析\t和\n等字符。 处理办法:可以使用-e指示echo识别反斜杠。 1.2 获取给定路径中的上级目录名和文件名 1.3 cat将变量写入文件 问
阅读全文
posted @
2019-01-03 12:02
诸子流
阅读(2078)
推荐(0) 编辑
Linux Shell函数定义与调用
摘要:一、Shell函数定义格式 shell函数定义格式,各部分说明如下: [ function ]等中括号括起来部分 表示可选(即可有可无) your_function_name部分 为函数名 your_shell_commands部分 为函数代码;shell一般以行为单位,但可以使用“\”换行,也可以
阅读全文
posted @
2018-12-20 11:10
诸子流
阅读(31668)
推荐(2) 编辑
Linux获取so/ko文件版本号教程
摘要:一、需要获取版本号的原因 从使用角度而言,有时只有特定版本的库才支持某些功能,所以我们需要确定库文件版本号。 从安全加固角度而言,有些版本存在漏洞有些版本不存在漏洞,所以我们需要获取版本号以确定当前使用版本是否需要处理。 不过就实际来看,针对库文件(尤其是ko文件)来发布的漏洞是比较少的,另一方面s
阅读全文
posted @
2018-11-21 13:58
诸子流
阅读(19508)
推荐(0) 编辑
kdbg安装使用教程(kali)
摘要:一、背景说明 所谓调试者,主要就是下断点、观察变量,不是太复杂的事情也不用太复杂的工具。 但具体到linux平台而言,gdb本来多敲几下命令也不是不可以的事,但是一个屏幕就那么大打印出一堆东西又乱又看不全,弄个图形界面还是好用一点。 kdbg就是Lniux平台的图形界面调试器。更准确而言,kdbg不
阅读全文
posted @
2018-05-08 17:23
诸子流
阅读(3297)
推荐(0) 编辑
Oracle Linux下载教程(以Oracle Linux 6.9为例)
摘要:一、说明 Oracle Linux是Oracle基于Redhat,针对Oracle系列软件(尤其是Oracle数据库)进行优化后的Linux发行版。 虽然Oracle Linux下载是免费的,但是并不能像其他Linux发行版一样可以从阿里云等开源镜像站下载,只能从其官网下载。 而且下载的时候需要登录
阅读全文
posted @
2018-03-28 17:39
诸子流
阅读(16377)
推荐(0) 编辑
