命令模式

原文链接： http://zone.secevery.com/article/1104 Linux提权 1.信息收集 2.脏牛漏洞提权 3.内核漏洞exp提权 4.SUID提权 0x00 基础信息收集 （1）：内核，操作系统和设备信息 uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名。 uname -m 查看系统内核架构（64位/32位） hostname 系统主机名 cat /proc/version 内核信息 cat /etc/*-release 分发信息 cat /etc/issue 分发信息 cat /proc/cpuinfo CPU信息 （2）用户和群组 cat /etc/passwd 列出系统上的所有用户 cat /etc/group 列出系统上的所有组 grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}' 列出所有的超级用户账户 whoami 查看当前用户 w 谁目前已登录，他们正在做什么 last 最后登录用户的列表 lastlog 所有用户上次登录的信息 lastlog –u %username% 有关指定用户上次登录的信息 lastlog |grep -v "Never" 以前登录用户的完 （3）用户和权限信息： whoami 当前用户名 id

正则表达式 一.文本编辑工具 1.文本编辑之神vim 1.1 vim的三种模式： 命令或普通(Normal)模式：默认模式，可以实现移动光标，剪切/粘贴文本 插入(Insert)或编辑模式：用于修改文本 扩展命令(extended command )或命令(末)行模式：保存，退出等 1.2 模式切换： 插入模式 --- ESC-----> 命令模式 命令模式 ---- : ----> 扩展命令模式 扩展命令模式 ----ESC,enter----> 命令模式 1.3 扩展模式的基本命令 w 写（存）磁盘文件 wq 写入并退出 x 写入并退出 X 加密 q 退出 q！ 不存盘退出，即使更改都将丢失 r filename 读文件内容到当前文件中 w filename 将当前文件内容写入另一个文件 !command 执行命令 r!command 读入命令的输出 1.4 命令模式的基本命令 ZZ 保存退出 ZQ 不保存退出 1.4.2 光标跳转 字符间跳转： h: 左 L: 右 j: 下 k: 上 单词间跳转： w：下一个单词的词首 e：当前或下一单词的词尾 b：当前或前一个单词的词首 当前页跳转： H：页首 M：页中间行 L：页底 zt：将光标所在当前行移到屏幕顶端 zz：将光标所在当前行移到屏幕中间 zb：将光标所在当前行移到屏幕底端 行首行尾跳转： ^ 跳转至行首的第一个非空白字符

Docker Dockerfile 什么是 Dockerfile？ Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说明。 使用 Dockerfile 定制镜像 这里仅讲解如何运行 Dockerfile 文件来定制一个镜像，具体 Dockerfile 文件内指令详解，将在下一节中介绍，这里你只要知道构建的流程即可。 1、下面以定制一个 nginx 镜像（构建好的镜像内会有一个 /usr/share/nginx/html/index.html 文件） 在一个空目录下，新建一个名为 Dockerfile 文件，并在文件内添加以下内容： FROM nginx RUN echo '这是一个本地构建的nginx镜像' > /usr/ share / nginx / html / index . html 2、FROM 和 RUN 指令的作用 FROM ：定制的镜像都是基于 FROM 的镜像，这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。 RUN ：用于执行后面跟着的命令行命令。有以下俩种格式： shell 格式： RUN <命令行命令> # <命令行命令> 等同于，在终端操作的 shell 命令。 exec 格式： RUN [ "可执行文件" , "参数1" , "参数2" ] # 例如： # RUN ["./test

Mysql安装目录 数据库目录 /var/lib/mysql/ 配置文件 /usr/share/mysql（mysql.server命令及配置文件） 相关命令 /usr/bin(mysqladmin mysqldump等命令) 启动脚本 /etc/init.d/mysql（启动脚本文件mysql的目录） 系统管理 连接MySQL 格式: mysql -h 主机地址 -u用户名 -p用户密码 例 1:连接到本机上的 MySQL。 hadoop@ubuntu:~$ mysql -uroot -pmysql; 例 2:连接到远程主机上的 MYSQL。 hadoop@ubuntu:~$ mysql -h 127.0.0.1 -uroot -pmysql; 修改新密码 在终端输入：mysql -u用户名 -p密码，回车进入Mysql。 > use mysql; > update user set password=PASSWORD('新密码') where user='用户名'; > flush privileges; #更新权限 > quit; #退出 增加新用户 格式:grant select on 数据库.* to 用户名@登录主机 identified by '密码' 举例: 例 1:增加一个用户 test1 密码为 abc,让他可以在任何主机上登录,并对所有数据库有 查询、插入

常用指令 ls　　 显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录，包括隐藏的a(all) mkdir 创建目录 -p 创建目录，若无父目录，则创建p(parent) cd 切换目录 touch 创建空文件 echo 创建带有内容的文件。 cat 查看文件内容 cp 拷贝 mv 移动或重命名 rm 删除文件 -r 递归删除，可删除子目录及文件 -f 强制删除 find 在文件系统中搜索某文件 wc 统计文本中行数、字数、字符数 grep 在文本文件中查找某个字符串 rmdir 删除空目录 tree 树形结构显示目录，需要安装tree包 pwd 显示当前目录 ln 创建链接文件 more、less 分页显示文本文件内容 head、tail 显示文件头、尾内容 ctrl+alt+F1 命令行全屏模式 系统管理命令 stat 显示指定文件的详细信息，比ls更详细 who 显示在线登陆用户 whoami 显示当前操作用户 hostname 显示主机名 uname 显示系统简要信息 -a 显示系统完整信息 top 动态显示当前耗费资源最多进程信息 ps 显示瞬间进程状态 ps aux -ef 显示系统常驻进程 du 查看目录大小 du -h /home带有单位显示目录信息 df 查看磁盘大小 df -h 带有单位显示磁盘信息 ifconfig

一.squid作为代理服务器使用；功能比较多；速度相对比较慢 二.varnish作为代理服务器，功能少；速度快性能高，缓存在数据在内存； 三.nginx 1.作为代理服务器 a.可以实现web集群的轮询访问，负载均衡 b.也可以根据web服务器性能的不同来设置相应的权重，从而发挥web集群最高性能； c.定时检查web集群的运行状态； 2.作为web服务器（不可以作JAVA的） a.实现用户访问一些重要网站，提供用户认证，确保信息安全； b.实现安全的web服务（https），确保网页安全； c.实现虚拟主机web；可以基于端口，域名，ip来实现虚拟web，使用比较灵活方便； d.实现web服务的动静分离，提供动态可读的网页，同时还可以读取数据库内容； e.实现页面的跳转 四.调度器 1.轮询 2.设置权重 3.设置失败次数，以及超时时间 五. 1.用户认证:访问指定网页，基于安全，需认证信息； 使用工具生成认证用户信息文件 修改配置文件，添加认证提示信息和指定文件 2.地址重写：当一些网站的域名发生改变时，或者网页路径改变时用户通过旧的网站信息依然可以正常访问； 六. sed -r 实现删除 修改 增加 替换 七.who 八.单引号：所见即所得，直接输出引号内的内容，不做任何变动 双引号：把引号内的内容输出出来，如果引号内有命令 变量 会先解析命令 变量的结果，然后

一、Docker概述 LXC所实现的隔离性主要是来自kernel的namespace, 其中pid, net, ipc, mnt, uts 等namespace将container的进程, 网络, 消息, 文件系统和hostname 隔离开。 cgroups 实现了对资源的配额和度量。 cgroups 的使用非常简单，提供类似文件的接口，在 /cgroup目录下新建一个文件夹即可新建一个group，在此文件夹中新建task文件，并将pid写入该文件，即可实现对该进程的资源控制。 二、网络 （1）网络模型 bridge：网桥网络 当Docker进程启动时，会在主机上创建一个名为docker0的虚拟网桥，此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似，这样主机上的所有容器就通过交换机连在了一个二层网络中。 host：主机网络 如果启动容器的时候使用host模式，那么这个容器将不会获得一个独立的Network Namespace，而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。但是，容器的其他方面，如文件系统、进程列表等还是和宿主机隔离的。 none：禁用容器网络 container：容器网络 这个模式指定新创建的容器和已经存在的一个容器共享一个 Network

脚本编程（一） 啰里啰唆：每周的最后一天都特别难受。墨迹扣不出文章。 一、概况 注释是以 # 开都的， # 开头不一定都是注释 SHELL 是解释型语言 SHELL 脚本第一句以 #!/bin/bash 开头 SHELL 脚本需要具有执行权限 一般以 .sh 结尾 别名在脚本中无效。在脚本中不能使用别名。 bash 使用技巧： -n 检查语法 , 无法无法检测处命令错误，同时只是检查语法不会真正执行脚本。 -x 逐行执行，逐行显示执行结果 脚本中的错误： 1 、语法错误，会导致后续的命令无法继续执行。可以通过 bash -n 选项来检查 提示的错误行不一定是准确的。 2 、命令错误，后续的命令还可以继续执行。无法通过 bash -n 选项来检查错误，可以使用 set -e 或者 set -o errexit 来设定遇到错误命令后退出 3 、逻辑错误，只能使用 bash -x 选项来检查错误。 变量： 变量表示命名的内存空间，讲数据放在内存空间中，通过 "$ 变量名 " 引用 , 从而获取数据 内置环境变量： PS1 SHELL HASTNAME $$ $? 自定义变量： [set] NAME=VALUE set 可以省略 变量类型： 字符型：默认都是字符型 数值：整型、 bash 不支持浮点型 静态编译语言，使用变量前，先声明变量类型，之后类型不能改变，在编译时执行检查， JAVA

转载—— 第一部分 redis的常用指令 一、针对key的操作 1.1 del key [key .. ] , 删除指定的一个或者多个key; 1.2 dump key , 序列化给定的key 1.3 restore key ttl serialized-value , 反序列化到key 1.4 exists key , 判断某一key是否存在 1.5 expire key seconds , 设置key的过期时间 ① set命令可以覆盖过期时间；不改变key的操作不会影响key的生存时间 ② rename也不会改变key的过期时间 ③ persist命令可以删除key的过期时间，即永久 ④ ttl可以查看redis中key的过期时间 1.6 expireat key timestamp , 设置key的生存时间 1.7 keys pattern , 查找所有符合给定模式pattern的key ① *, ?, [m,n] 1.8 move key db , 将当前数据库中的key移动数据库 db中。使用select db可以切换数据库 1.9 persist key , 移除给定 key 的生存时间 1.10 pexpire,pexpireat , 设置key的过期、生存时间，单位毫秒 1.11 ttl,pttl , key的剩余过期时间，单位秒，单位是毫秒 1.12

vim命令格式 +# 打开文件后，让光标处于第#行的行首，+默认行尾 +/PATTERN 让光标处于第一个被PATTERN匹配到的行行首 -b file 二进制方式打开文件 -d file1 file2… 比较多个文件，相当于 vimdiff -m file 只读打开文件 -e file 直接进入ex模式，相当于执行ex file 说明： 如果该文件存在，文件被打开并显示内容 如果该文件不存在，当编辑后第一次存盘时创建它 命令模式-->插入模式 i insert, 在光标所在处输入 I 在当前光标所在行的行首输入 a append, 在光标所在处后面输入 A 在当前光标所在行的行尾输入 o 在当前光标所在行的下方打开一个新行 O在当前光标所在行的上方打开一个新行 插入模式 --- ESC-----> 命令模式 命令模式 ---- : ----> 扩展命令模式 扩展命令模式 ----ESC,enter----> 命令模式 扩展命令模式基本命令 退出VIM w 写（存）磁盘文件 ZZ 保存退出 wq 写入并退出 ZQ 不保存退出 x 写入并退出 X 加密 q 退出 q！ 不存盘退出，即使更改都将丢失 r filename 读文件内容到当前文件中 w filename 将当前文件内容写入另一个文件 !command 执行命令 r!command 读入命令的输出 行号：显示简写 set