bash網(wǎng)絡(luò)安全運(yùn)維

目錄
前言 1
第一部分 基礎(chǔ)
第1章 命令行入門 9
1.1 命令行定義 9
1.2 為什么選擇bash 9
1.3 命令行示例 10
1.4 在Windows上運(yùn)行Linux和bash 10
1.4.1 Git Bash 10
1.4.2 Cygwin 11
1.4.3 Linux版Windows子系統(tǒng) 11
1.4.4 Windows命令提示符及PowerShell 11
1.5 命令行基礎(chǔ) 12
1.5.1 命令、參數(shù)、內(nèi)建指令和關(guān)鍵字 12
1.5.2 標(biāo)準(zhǔn)輸入/輸出/錯(cuò)誤 13
1.5.3 重定向和管道 14
1.5.4 在后臺(tái)運(yùn)行命令 15
1.5.5 從命令行到腳本 16
1.6 總結(jié) 16
1.7 練習(xí)題 17
第2章 bash入門 18
2.1 輸出 18
2.2 變量 18
2.3 輸入 20
2.4 條件語句 20
2.5 循環(huán) 24
2.6 函數(shù) 25
2.6.1 函數(shù)參數(shù) 26
2.6.2 返回值 26
2.7 bash中的模式匹配 27
2.8 編寫第一個(gè)腳本—檢測操作系統(tǒng)類型 29
2.9 總結(jié) 29
2.10 練習(xí)題 30
第3章 正則表達(dá)式入門 31
3.1 使用的命令 31
3.1.1 grep 31
3.1.2 grep和egrep 32
3.2 正則表達(dá)式元字符 33
3.2.1 “.”元字符 33
3.2.2 “?”元字符 33
3.2.3 “*” 元字符 33
3.2.4 “+”元字符 34
3.2.5 分組 34
3.2.6 方括號(hào)和字符類 34
3.2.7 回調(diào)引用 36
3.2.8 量詞 37
3.2.9 錨和單詞邊界 38
3.3 總結(jié) 38
3.4 練習(xí)題 38
第4章 防御和攻擊原則 39
4.1 網(wǎng)絡(luò)安全 39
4.1.1 保密性 39
4.1.2 完整性 40
4.1.3 可用性 40
4.1.4 不可否認(rèn)性 40
4.1.5 身份驗(yàn)證 40
4.2 攻擊生命周期 40
4.2.1 前期偵察 41
4.2.2 初步入侵 41
4.2.3 建立立足點(diǎn) 42
4.2.4 升級(jí)特權(quán) 42
4.2.5 內(nèi)部偵察 42
4.2.6 橫向運(yùn)動(dòng) 42
4.2.7 維護(hù)駐留 43
4.2.8 完成任務(wù) 43
4.3 總結(jié) 43
第二部分 使用bash進(jìn)行安全運(yùn)維防御
第5章 數(shù)據(jù)收集 47
5.1 使用的命令 48
5.1.1 cut 48
5.1.2 file 49
5.1.3 head 50
5.1.4 reg 50
5.1.5 wevtutil 50
5.2 收集系統(tǒng)信息 51
5.2.1 使用SSH遠(yuǎn)程執(zhí)行命令 52
5.2.2 收集Linux日志文件 52
5.2.3 收集Windows日志文件 53
5.2.4 收集系統(tǒng)信息 55
5.2.5 收集Windows注冊表 59
5.3 搜索文件系統(tǒng) 59
5.3.1 按文件名搜索 60
5.3.2 搜索隱藏文件 60
5.3.3 按文件大小搜索 61
5.3.4 按時(shí)間搜索 62
5.3.5 搜索內(nèi)容 63
5.3.6 按文件類型搜索 63
5.3.7 按消息摘要值搜索 67
5.4 數(shù)據(jù)傳輸 69
5.5 總結(jié) 69
5.6 練習(xí)題 70
第6章 數(shù)據(jù)處理 71
6.1 使用的命令 71
6.1.1 awk 71
6.1.2 join 72
6.1.3 sed 73
6.1.4 tail 74
6.1.5 tr 74
6.2 處理帶分隔符的文件 75
6.2.1 遍歷帶分隔符的數(shù)據(jù) 76
6.2.2 按字符位置處理 77
6.3 處理XML 78
6.4 處理JSON 79
6.5 聚合數(shù)據(jù) 81
6.6 總結(jié) 82
6.7 練習(xí)題 83
第7章 數(shù)據(jù)分析 84
7.1 使用的命令 84
7.1.1 sort 84
7.1.2 uniq 85
7.2 熟悉Web服務(wù)器訪問日志 86
7.3 數(shù)據(jù)排序和整理 87
7.4 統(tǒng)計(jì)數(shù)據(jù)出現(xiàn)頻次 87
7.5 統(tǒng)計(jì)數(shù)據(jù)總數(shù) 91
7.6 用直方圖顯示數(shù)據(jù) 93
7.7 發(fā)現(xiàn)數(shù)據(jù)的唯一性 98
7.8 識(shí)別異常數(shù)據(jù) 99
7.9 總結(jié) 102
7.10 練習(xí)題 102
第8章 實(shí)時(shí)日志監(jiān)控 103
8.1 監(jiān)控文本日志 103
8.2 監(jiān)控Windows日志 106
8.3 生成實(shí)時(shí)直方圖 106
8.4 總結(jié) 111
8.5 練習(xí)題 111
第9章 工具：網(wǎng)絡(luò)監(jiān)控 112
9.1 使用的命令 112
9.1.1 crontab 112
9.1.2 schtasks 113
9.2 第1步：創(chuàng)建端口掃描程序 113
9.3 第2步：與之前的輸出進(jìn)行比較 115
9.4 第3步：自動(dòng)化和通知 118
9.4.1 在Linux中安排任務(wù) 119
9.4.2 在Windows中安排任務(wù) 120
9.5 總結(jié) 120
9.6 練習(xí)題 121
第10章 工具：文件系統(tǒng)監(jiān)控 122
10.1 使用的命令 122
10.2 步驟1：對文件系統(tǒng)進(jìn)行基線化 123
10.3 步驟2：檢測基線的變化 124
10.4 步驟3：自動(dòng)化和通知 126
10.5 總結(jié) 129
10.6 練習(xí)題 129
第11章 惡意軟件分析 131
11.1 使用的命令 131
11.1.1 curl 131
11.1.2 vi 132
11.1.3 xxd 133
11.2 逆向工程 134
11.2.1 十六進(jìn)制、十進(jìn)制、二進(jìn)制和ASCII轉(zhuǎn)換 134
11.2.2 用xxd分析 135
11.3 提取字符串 137
11.4 VirusTotal接口 137
11.4.1 通過哈希值搜索數(shù)據(jù)庫 138
11.4.2 掃描文件 142
11.4.3 掃描URL、域名和IP地址 143
11.5 總結(jié) 143
11.6 練習(xí)題 144
第12章 格式化和報(bào)告 145
12.1 使用的命令 145
12.2 使用HTML格式化顯示和打印 146
12.3 創(chuàng)建Dashboard 150
12.4 總結(jié) 154
12.5 練習(xí)題 154
第三部分 使用bash進(jìn)行滲透試驗(yàn)
第13章 偵察 157
13.1 使用的命令 157
13.2 網(wǎng)站爬蟲 158
13.3 自動(dòng)化的橫幅爬取 159
13.4 總結(jié) 163
13.5 練習(xí)題 163
第14章 腳本混淆 164
14.1 使用的命令 164
14.1.1 base64 164
14.1.2 eval 165
14.2 語法混淆 165
14.3 邏輯混淆 167
14.4 加密 169
14.4.1 密碼學(xué)入門 169
14.4.2 加密腳本 170
14.4.3 創(chuàng)建包裝器 171
14.4.4 創(chuàng)建自己的加密算法 172
14.5 總結(jié) 178
14.6 練習(xí)題 178
第15章 工具：命令行fuzzer 179
15.1 實(shí)現(xiàn) 180
15.2 總結(jié) 183
15.3 練習(xí)題 183
第16章 建立立足點(diǎn) 185
16.1 使用的命令 185
16.2 單行后門 186
16.2.1 反向SSH 186
16.2.2 bash后門 187
16.3 自定義遠(yuǎn)程訪問工具 188
16.4 總結(jié) 192
16.5 練習(xí)題 193
第四部分 使用bash進(jìn)行安全管理
第17章 用戶、組和權(quán)限 197
17.1 使用的命令 197
17.1.1 chmod 197
17.1.2 chown 198
17.1.3 getfacl 198
17.1.4 groupadd 198
17.1.5 setfacl 198
17.1.6 useradd 199
17.1.7 usermod 199
17.1.8 icacls 199
17.1.9 net 200
17.2 用戶和組 200
17.2.1 創(chuàng)建Linux用戶和組 200
17.2.2 創(chuàng)建Windows用戶和組 201
17.3 文件權(quán)限和訪問控制列表 203
17.3.1 Linux文件權(quán)限 203
17.3.2 Windows文件權(quán)限 204
17.4 進(jìn)行批量更改 205
17.5 總結(jié) 206
17.6 練習(xí)題 206
第18章 編寫日志條目 207
18.1 使用的命令 207
18.1.1 eventcreate 207
18.1.2 logger 208
18.2 編寫Windows日志 208
18.3 編寫Linux日志 209
18.4 總結(jié) 210
18.5 練習(xí)題 210
第19章 工具：系統(tǒng)可用性監(jiān)控 211
19.1 使用的命令 211
19.2 實(shí)現(xiàn) 212
19.3 總結(jié) 214
19.4 練習(xí)題 214
第20章 工具：軟件清單 215
20.1 使用的命令 215
20.1.1 apt 216
20.1.2 dpkg 216
20.1.3 wmic 217
20.1.4 yum 217
20.2 實(shí)現(xiàn) 218
20.3 識(shí)別其他軟件 219
20.4 總結(jié) 220
20.5 練習(xí)題 220
第21章 工具：驗(yàn)證配置 222
21.1 實(shí)現(xiàn) 222
21.2 總結(jié) 227
21.3 練習(xí)題 227
第22章 工具：賬戶審核 228
22.1 網(wǎng)站Have I Been Pwned 228
22.2 檢查密碼是否被泄露 228
22.3 檢查泄露的電子郵件地址 231
22.4 總結(jié) 234
22.5 練習(xí)題 235
第23章 結(jié)論 236