本节内容接着前一天的内容继续总结:
5、查找当前目录下的所有文件,并把文件中的www.etianetian.org字符串替换成www.oldboy.cc
第一步:模拟攻击过程:
xiaorui@xiaorui:~/ett/test$ ls #创建几个测试文件 test.log test.tar.gz test.txt xiaorui@xiaorui:~/ett/test$ find ./ -type f |xargs sed -i '1 i www.etiantian.org' #遍历当前目录,在每个文件的1行插入测试内容 xiaorui@xiaorui:~/ett/test$ cat test.log #查看执行结果,已经都插入成功 www.etiantian.org Hello! end drink tea xiaorui@xiaorui:~/ett/test$ cat test.txt www.etiantian.org Hello! end drink tea xiaorui@xiaorui:~/ett/test$ cat test.tar.gz www.etiantian.org ��UV��� ���4]��om�O�'�[���;c3ب�\��w#��r8�'�]�$�G��h>�1.���XI%X�9���5ƺ֦ X�x�����R�Q��J���eiA����N���*Z����˫�4YC�@Yin�l����,��!��W�]���X������ķ���;�� �
(xiaorui@xiaorui:~/ett/test$
第二步:替换测试语句
xiaorui@xiaorui:~/ett/test$ find ./ -type f |xargs sed -i 's/www.etiantian.org/www.oldboy.cc/g' xiaorui@xiaorui:~/ett/test$ cat test.log #查看到已经替换成功 www.oldboy.cc Hello! end drink tea xiaorui@xiaorui:~/ett/test$ cat test.txt www.oldboy.cc Hello! end drink tea xiaorui@xiaorui:~/ett/test$ cat test.tar.gz www.oldboy.cc ��UV��� ���4]��om�O�'�[���;c3ب�\��w#��r8�'�]�$�G��h>�1.���XI%X�9���5ƺ֦ X�x�����R�Q��J���eiA����N���*Z����˫�4YC�@Yin�l����,��!��W�]���X������ķ���;�� �
(xiaorui@xiaorui:~/ett/test$
思路:通过find命令查找当前目录下的所有文件,通过xargs或-exec参数调用sed命令完成替换
老男孩老师当时的处理过程:
1、和运维人员确认出问题了,并详细确认问题情况。
2、制定处理方案,先备份数据,然后,执行命令批量修改回来。
3、写解决说明,写完发给他们的运维。
4、询问处理结果,并告知详细查看日志,寻找问题发生的来源。
5、提供亡羊补牢解决方案。
7.执行下面命令时发现提示需要输入密码,请问提示输入的密码是哪个用户的密码?
xiaorui@xiaorui:~$ sudo su - oldboy
解答:当前执行命令的xiaorui账户的密码。
相关说明见下表:
| 实际命令 | 命令说明 |
| su - su - root |
该命令是真正用户较色转换命令(默认是切换到root),输入的是root密码 |
| sudo su - oldboy | 该命令实际意思是通过sudo,以root的权限,进行su - oldboy用户切换,因此需要输入的是执行命令当时账号的密码,和sudo ls /root是一样的。 |
8.请问在一个命令上加什么参数可以实现下面命令的内容在同一行输出?
echo "oldboy";echo "oldboy"
解答:echo -n "oldboy";echo "oldboy"
说明:此题考察echo 的-n参数。
DESCRIPTION
Echo the STRING(s) to standard output.
-n do not output the trailing newline
-e enable interpretation of backslash escapes
-E disable interpretation of backslash escapes (default)
If -e is in effect, the following sequences are recognized:
\\ backslash
\a alert (BEL)
\b backspace
\c produce no further output
\e escape
\f form feed
\n new line
\r carriage return
\t horizontal tab
\v vertical tab
9.问题:请给出如下格式的date命令 例:11-02-26。再给出实现按周输出 比如:周六输出为6,请分别给出命令。
xiaorui@xiaorui:~$ date Wed Nov 25 23:22:35 CST 2015 xiaorui@xiaorui:~$ date +%y-%m-%d 15-11-25 xiaorui@xiaorui:~$ date +%Y-%m-%d 2015-11-25 xiaorui@xiaorui:~$ date +%F 2015-11-25 xiaorui@xiaorui:~$ date +%w 3
10.问题:当root 用户切换到普通用户oldboy时,执行ifconfig会提示
-bash: ifconfig: command not found
这是为什么?如何解决,请给出详细解决过程。
解答:
原因:这是因为普通用户oldboy系统环境变量PATH路径问题导致的。ifconfig命令是超级用户的管理命令,因此默认情况,其命令路径/sbin不在当前普通用户的全局环境变量路径里。
方法1:
执行绝对路径即可,如:/sbin/ifconfig eth0
15.如何快速查找ifconfig的全路径,请给出命令。
解决:一般常用的方法有:which ,whereis,localte,find
20.请写出下面命令的功能?
Ctrl + a 切换到命令行开始
Ctrl + e 切换到命令行末尾
Ctrl + c 终止当前命令或脚本
Ctrl + d 退出当前shell,相当于exit
Ctrl + l 清除屏幕内容,相当于clear
Ctrl + u 清除(剪切)光标之前的内容
Ctrl + k 清除(剪切)光标之后的内容
xiaorui@xiaorui:~$ ls -l --time-style=long-iso 总用量 580 -rw-rw-r-- 1 xiaorui xiaorui 5732 2015-11-22 21:10 1.png -rw-rw-r-- 1 xiaorui xiaorui 522400 2015-11-23 20:39 2015-11-23 20:39:06屏幕截图.png -rw-rw-r-- 1 xiaorui xiaorui 2097 2015-11-22 07:39 inode.dia -rwxrwxr-x 1 xiaorui xiaorui 194 2015-10-31 22:33 judge_int.sh -rw-rw-r-- 1 xiaorui xiaorui 337 2015-10-18 11:32 lsdir.c drwxrwxr-x 2 xiaorui xiaorui 4096 2015-11-11 23:11 script drwxrwxr-x 2 xiaorui xiaorui 4096 2015-11-21 11:32 test drwxrwxr-x 4 xiaorui xiaorui 4096 2015-10-09 19:33 VirtualBox VMs drwxrwxr-x 2 xiaorui xiaorui 4096 2015-10-10 19:38 镜像文件 drwxrwxr-x 2 xiaorui xiaorui 4096 2015-10-15 20:25 软件包 -rw-rw-r-- 1 xiaorui xiaorui 10908 2015-11-22 22:04 实战案例-oldboy.odt -rw-rw-r-- 1 xiaorui xiaorui 1553 2015-11-22 21:10 图表1.dia.autosave drwxr-xr-x 10 xiaorui xiaorui 4096 2015-10-22 21:40 文档 drwxr-xr-x 10 xiaorui xiaorui 4096 2015-11-22 19:22 下载 drwxr-xr-x 3 xiaorui xiaorui 4096 2015-11-22 19:36 桌面