排除重複(比sort+uniq高效)
awk '!a[$0]++'
查詢當前目錄下子目錄許可權為777改為755
find . -type d -perm 777 -exec chmod 755 {} \;
刪除0位元組檔案
find -type f -size 0 -exec rm -rf {} \;
查詢aa檔案中所有以txt和gz結尾的行
grep -e '^.*(txt|gz)$' filename
找出占用空間最多的檔案或目錄
du -cks * | sort -rn | head -n 10
取ip位址
ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk ''
ifconfig eth0 | sed -n '/inet /'
查詢安全日誌中記錄下的登入及嘗試登入ip(分析是否為暴力登入)
grep -op '(\d+\.)\d+' /var/log/secure
檢視系統是否異常日誌
egrep -i 'error|warn' /var/log/messages
核心日誌,檢查是否有異常錯誤記錄
dmesg
檢視0點-8點的pam認證日誌
awk '$3 > "00:00" && $3 < "08:00" ' /var/log/messages |grep pam_user
取後3位數值
a=123456&&echo $
for 的巧用(如給mysql建軟鏈結)
cd /usr/local/mysql/bin;for i in *;do ln /usr/local/mysql/bin/$i /usr/bin/$i;done
shell中可用的時間判斷
nowtime=`date |awk ''|cut -c 1-5`
if [[ $nowtime > "08:30" && $nowtime < "18:00" ]]
各種網路鏈結tcp狀態統計:
netstat -n | awk '/^tcp/ end '
查詢httpd程序記憶體使用大於10%的程序
殺掉80埠相關的程序
lsof -i :80|grep -v "pid"|awk ''|sh
清除僵死程序
ps -eal | awk '}' | kill -9
cpdump 抓包 ,用來防止80埠被人攻擊時可以分析資料
tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
然後檢查ip的重複數 並從小到大排序 注意 "-t\ +0" 中間是兩個空格
less pkts | awk | cut -d. -f 1-4 | sort | uniq -c | awk | sort -n -t\ +0
或者用如下一句:
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -f"." '' | sort | uniq -c | sort -nr |head -20
統計目錄下檔案的大小(按m列印顯示)
du $1 --max-depth=1 | sort -n|awk ''|sed 's:/.*/\([^/]\\)$:\1:g'
統計伺服器上所有的jpg的檔案的大小
簡單查詢php木馬
find ./ -name "*.php" -type f -print0|xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(base64_decode|spider_bc)"|awk -f: ''|sort|uniq
**:
一句話命令
bash 型別 wget r nc np 分片20m 上傳 bypy vvv s 20m upload mac下檢視埠占用 nettop nm tcp brew brew uninstall zsh brew services list brew services start brew servic...
一句話的經典
老外的 的確更精練管用!2.比如 交換word,longint的位元組順序,以便檔案的讀寫 直接用swap支援word longint用 swap bytes for big to littleendian conversion function swap32 along longint longi...
mysql 匯出一句話 MySQL 匯出一句話
drop table if exists temp 如果存在temp就刪掉 create table temp cmd text not null 建立temp表,裡面就乙個cmd欄位 insert into temp cmd values php eval post cmd 把一句話木馬插入到te...