bash網絡安全運維

目錄
前言 1
第一部分 基礎
第1章 命令行入門 9
1.1 命令行定義 9
1.2 為什么選擇bash 9
1.3 命令行示例 10
1.4 在Windows上運行Linux和bash 10
1.4.1 Git Bash 10
1.4.2 Cygwin 11
1.4.3 Linux版Windows子系統(tǒng) 11
1.4.4 Windows命令提示符及PowerShell 11
1.5 命令行基礎 12
1.5.1 命令、參數、內建指令和關鍵字 12
1.5.2 標準輸入/輸出/錯誤 13
1.5.3 重定向和管道 14
1.5.4 在后臺運行命令 15
1.5.5 從命令行到腳本 16
1.6 總結 16
1.7 練習題 17
第2章 bash入門 18
2.1 輸出 18
2.2 變量 18
2.3 輸入 20
2.4 條件語句 20
2.5 循環(huán) 24
2.6 函數 25
2.6.1 函數參數 26
2.6.2 返回值 26
2.7 bash中的模式匹配 27
2.8 編寫第一個腳本—檢測操作系統(tǒng)類型 29
2.9 總結 29
2.10 練習題 30
第3章 正則表達式入門 31
3.1 使用的命令 31
3.1.1 grep 31
3.1.2 grep和egrep 32
3.2 正則表達式元字符 33
3.2.1 “.”元字符 33
3.2.2 “?”元字符 33
3.2.3 “*” 元字符 33
3.2.4 “+”元字符 34
3.2.5 分組 34
3.2.6 方括號和字符類 34
3.2.7 回調引用 36
3.2.8 量詞 37
3.2.9 錨和單詞邊界 38
3.3 總結 38
3.4 練習題 38
第4章 防御和攻擊原則 39
4.1 網絡安全 39
4.1.1 保密性 39
4.1.2 完整性 40
4.1.3 可用性 40
4.1.4 不可否認性 40
4.1.5 身份驗證 40
4.2 攻擊生命周期 40
4.2.1 前期偵察 41
4.2.2 初步入侵 41
4.2.3 建立立足點 42
4.2.4 升級特權 42
4.2.5 內部偵察 42
4.2.6 橫向運動 42
4.2.7 維護駐留 43
4.2.8 完成任務 43
4.3 總結 43
第二部分 使用bash進行安全運維防御
第5章 數據收集 47
5.1 使用的命令 48
5.1.1 cut 48
5.1.2 file 49
5.1.3 head 50
5.1.4 reg 50
5.1.5 wevtutil 50
5.2 收集系統(tǒng)信息 51
5.2.1 使用SSH遠程執(zhí)行命令 52
5.2.2 收集Linux日志文件 52
5.2.3 收集Windows日志文件 53
5.2.4 收集系統(tǒng)信息 55
5.2.5 收集Windows注冊表 59
5.3 搜索文件系統(tǒng) 59
5.3.1 按文件名搜索 60
5.3.2 搜索隱藏文件 60
5.3.3 按文件大小搜索 61
5.3.4 按時間搜索 62
5.3.5 搜索內容 63
5.3.6 按文件類型搜索 63
5.3.7 按消息摘要值搜索 67
5.4 數據傳輸 69
5.5 總結 69
5.6 練習題 70
第6章 數據處理 71
6.1 使用的命令 71
6.1.1 awk 71
6.1.2 join 72
6.1.3 sed 73
6.1.4 tail 74
6.1.5 tr 74
6.2 處理帶分隔符的文件 75
6.2.1 遍歷帶分隔符的數據 76
6.2.2 按字符位置處理 77
6.3 處理XML 78
6.4 處理JSON 79
6.5 聚合數據 81
6.6 總結 82
6.7 練習題 83
第7章 數據分析 84
7.1 使用的命令 84
7.1.1 sort 84
7.1.2 uniq 85
7.2 熟悉Web服務器訪問日志 86
7.3 數據排序和整理 87
7.4 統(tǒng)計數據出現頻次 87
7.5 統(tǒng)計數據總數 91
7.6 用直方圖顯示數據 93
7.7 發(fā)現數據的唯一性 98
7.8 識別異常數據 99
7.9 總結 102
7.10 練習題 102
第8章 實時日志監(jiān)控 103
8.1 監(jiān)控文本日志 103
8.2 監(jiān)控Windows日志 106
8.3 生成實時直方圖 106
8.4 總結 111
8.5 練習題 111
第9章 工具：網絡監(jiān)控 112
9.1 使用的命令 112
9.1.1 crontab 112
9.1.2 schtasks 113
9.2 第1步：創(chuàng)建端口掃描程序 113
9.3 第2步：與之前的輸出進行比較 115
9.4 第3步：自動化和通知 118
9.4.1 在Linux中安排任務 119
9.4.2 在Windows中安排任務 120
9.5 總結 120
9.6 練習題 121
第10章 工具：文件系統(tǒng)監(jiān)控 122
10.1 使用的命令 122
10.2 步驟1：對文件系統(tǒng)進行基線化 123
10.3 步驟2：檢測基線的變化 124
10.4 步驟3：自動化和通知 126
10.5 總結 129
10.6 練習題 129
第11章 惡意軟件分析 131
11.1 使用的命令 131
11.1.1 curl 131
11.1.2 vi 132
11.1.3 xxd 133
11.2 逆向工程 134
11.2.1 十六進制、十進制、二進制和ASCII轉換 134
11.2.2 用xxd分析 135
11.3 提取字符串 137
11.4 VirusTotal接口 137
11.4.1 通過哈希值搜索數據庫 138
11.4.2 掃描文件 142
11.4.3 掃描URL、域名和IP地址 143
11.5 總結 143
11.6 練習題 144
第12章 格式化和報告 145
12.1 使用的命令 145
12.2 使用HTML格式化顯示和打印 146
12.3 創(chuàng)建Dashboard 150
12.4 總結 154
12.5 練習題 154
第三部分 使用bash進行滲透試驗
第13章 偵察 157
13.1 使用的命令 157
13.2 網站爬蟲 158
13.3 自動化的橫幅爬取 159
13.4 總結 163
13.5 練習題 163
第14章 腳本混淆 164
14.1 使用的命令 164
14.1.1 base64 164
14.1.2 eval 165
14.2 語法混淆 165
14.3 邏輯混淆 167
14.4 加密 169
14.4.1 密碼學入門 169
14.4.2 加密腳本 170
14.4.3 創(chuàng)建包裝器 171
14.4.4 創(chuàng)建自己的加密算法 172
14.5 總結 178
14.6 練習題 178
第15章 工具：命令行fuzzer 179
15.1 實現 180
15.2 總結 183
15.3 練習題 183
第16章 建立立足點 185
16.1 使用的命令 185
16.2 單行后門 186
16.2.1 反向SSH 186
16.2.2 bash后門 187
16.3 自定義遠程訪問工具 188
16.4 總結 192
16.5 練習題 193
第四部分 使用bash進行安全管理
第17章 用戶、組和權限 197
17.1 使用的命令 197
17.1.1 chmod 197
17.1.2 chown 198
17.1.3 getfacl 198
17.1.4 groupadd 198
17.1.5 setfacl 198
17.1.6 useradd 199
17.1.7 usermod 199
17.1.8 icacls 199
17.1.9 net 200
17.2 用戶和組 200
17.2.1 創(chuàng)建Linux用戶和組 200
17.2.2 創(chuàng)建Windows用戶和組 201
17.3 文件權限和訪問控制列表 203
17.3.1 Linux文件權限 203
17.3.2 Windows文件權限 204
17.4 進行批量更改 205
17.5 總結 206
17.6 練習題 206
第18章 編寫日志條目 207
18.1 使用的命令 207
18.1.1 eventcreate 207
18.1.2 logger 208
18.2 編寫Windows日志 208
18.3 編寫Linux日志 209
18.4 總結 210
18.5 練習題 210
第19章 工具：系統(tǒng)可用性監(jiān)控 211
19.1 使用的命令 211
19.2 實現 212
19.3 總結 214
19.4 練習題 214
第20章 工具：軟件清單 215
20.1 使用的命令 215
20.1.1 apt 216
20.1.2 dpkg 216
20.1.3 wmic 217
20.1.4 yum 217
20.2 實現 218
20.3 識別其他軟件 219
20.4 總結 220
20.5 練習題 220
第21章 工具：驗證配置 222
21.1 實現 222
21.2 總結 227
21.3 練習題 227
第22章 工具：賬戶審核 228
22.1 網站Have I Been Pwned 228
22.2 檢查密碼是否被泄露 228
22.3 檢查泄露的電子郵件地址 231
22.4 總結 234
22.5 練習題 235
第23章 結論 236