本書詳細介紹如何在命令行使用bash shell完成數據收集與分析、入侵檢測、逆向工程與管理等工作。全書共分為四部分，第壹部分介紹防御和攻擊的原則，命令行和bash基礎，以及正則表達式；*二部分介紹數據收集和分析、實時日志監控和惡意軟件分析；第三部分介紹用於命令行模糊化和遠程訪問的腳本混淆和工具；第四部分介紹安全管理知識，涉及用戶、組和權限、設備和軟件目錄等。

前言1

*一部分 基礎

*1章 命令行入門9

1.1 命令行定義9

1.2 為什麼選擇bash9

1.3 命令行示例10

1.4 在Windows上運行Linux和bash10

1.4.1 Git Bash10

1.4.2 Cygwin11

1.4.3 Linux版Windows子繫統11

1.4.4 Windows命令提示符及PowerShell11

1.5 命令行基礎12

1.5.1 命令、參數、內建指令和關鍵字12

1.5.2 標準輸入/輸出/錯誤13

1.5.3 重定向和管道14

1.5.4 在後臺運行命令15

1.5.5 從命令行到腳本16

1.6 總結16

1.7 練習題17

*2章 bash入門18

2.1 輸出18

2.2 變量18

2.3 輸入20

2.4 條件語句20

2.5 循環24

2.6 函數25

2.6.1 函數參數26

2.6.2 返回值26

2.7 bash中的模式匹配27

2.8 編寫*一個腳本—檢測操作繫統類型29

2.9 總結29

2.10 練習題30

第3章 正則表達式入門31

3.1 使用的命令31

3.1.1 grep31

3.1.2 grep和egrep32

3.2 正則字符33

3.2.1 字符33

3.2.2 字符33

3.2.3 “字符33

3.2.4 字符34

3.2.5 分組34

3.2.6 方括號和字符類34

3.2.7 回調引用36

3.2.8 量詞37

3.2.9 錨和單詞邊界38

3.3 總結38

3.4 練習題38

第4章 防御和攻擊原則39

4.1 網絡安全39

4.1.1 保密性39

4.1.2 完整性40

4.1.3 可用性40

4.1.4 不可否認性40

4.1.5 身份驗證40

4.2 攻擊生命周期40

4.2.1 前期偵察41

4.2.2 初步入侵41

4.2.3 建立立足點42

4.2.4 升級特權42

4.2.5 內部偵察42

4.2.6 橫向運動42

4.2.7 維護駐留43

4.2.8 完成任務43

4.3 總結43

*二部分 使用bash進行安全運維防御

第5章 數據收集47

5.1 使用的命令48

5.1.1 cut48

5.1.2 file49

5.1.3 head50

5.1.4 reg50

5.1.5 wevtutil50

5.2 收集繫統信息51

5.2.1 使用SSH遠程執行命令52

5.2.2 收集Linux日志文件52

5.2.3 收集Windows日志文件53

5.2.4 收集繫統信息55

5.2.5 收集Windows注冊表59

5.3 搜索文件繫統59

5.3.1 按文件名搜索60

5.3.2 搜索隱藏文件60

5.3.3 按文件大小搜索61

5.3.4 按時間搜索62

5.3.5 搜索內容63

5.3.6 按文件類型搜索63

5.3.7 按消息摘要值搜索67

5.4 數據傳輸69

5.5 總結69

5.6 練習題70

第6章 數據處理71

6.1 使用的命令71

6.1.1 awk71

6.1.2 join72

6.1.3 sed73

6.1.4 tail74

6.1.5 tr74

6.2 處理帶分隔符的文件75

6.2.1 遍歷帶分隔符的數據76

6.2.2 按字符位置處理77

6.3 處理XML78

6.4 處理JSON79

6.5 聚合數據81

6.6 總結82

6.7 練習題83

第7章 數據分析84

7.1 使用的命令84

7.1.1 sort84

7.1.2 uniq85

7.2 熟悉Web服務器訪問日志86

7.3 數據排序和整理87

7.4 統計數據出現頻次87

7.5 統計數據總數91

7.6 用直方圖顯示數據93

7.7 發現數據的唯*性98

7.8 識別異常數據99

7.9 總結102

7.10 練習題102

第8章 實時日志監控103

8.1 監控文本日志103

8.2 監控Windows日志106

8.3 生成實時直方圖106

8.4 總結111

8.5 練習題111

第9章 工具：網絡監控112

9.1 使用的命令112

9.1.1 crontab112

9.1.2 schtasks113

9.2 *1步：創建端口掃描程序113

9.3 *2步：與之前的輸出進行比較115

9.4 第3步：自動化和通知118

9.4.1 在Linux中安排任務119

9.4.2 在Windows中安排任務120

9.5 總結120

9.6 練習題121

*10章 工具：文件繫統監控122

10.1 使用的命令122

10.2 步驟1：對文件繫統進行基線化123

10.3 步驟2：檢測基線的變化124

10.4 步驟3：自動化和通知126

10.5 總結129

10.6 練習題129

*11章 惡意軟件分析131

11.1 使用的命令131

11.1.1 curl131

11.1.2 vi132

11.1.3 xxd133

11.2 逆向工程134

11.2.1 十六進制、十進制、二進制和ASCII轉換134

11.2.2 用xxd分析135

11.3 提取字符串137

11.4 VirusTotal接口137

11.4.1 通過哈希值搜索數據庫138

11.4.2 掃描文件142

11.4.3 掃描URL、域名和IP地址143

11.5 總結143

11.6 練習題144

*12章 格式化和報告145

12.1 使用的命令145

12.2 使用HTML格式化顯示和打印146

12.3 創建Dashboard150

12.4 總結154

12.5 練習題154

第三部分 使用bash進行滲透試驗

*13章 偵察157

13.1 使用的命令157

13.2 wangzhan爬蟲 158

13.3 自動化的橫幅爬取159

13.4 總結163

13.5 練習題163

*14章 腳本混淆164

14.1 使用的命令164

14.1.1 base64164

14.1.2 eval165

14.2 語法混淆165

14.3 邏輯混淆167

14.4 加密169

14.4.1 密碼學入門169

14.4.2 加密腳本170

14.4.3 創建包裝器171

14.4.4 創建自己的加密算法172

14.5 總結178

14.6 練習題178

*15章 工具：命令行fuzzer179

15.1 實現180

15.2 總結183

15.3 練習題183

*16章 建立立足點185

16.1 使用的命令185

16.2 單行後門186

16.2.1 反向SSH186

16.2.2 bash後門187

16.3 自定義遠程訪問工具188

16.4 總結192

16.5 練習題193

第四部分 使用bash進行安全管理

*17章 用戶、組和權限197

17.1 使用的命令197

17.1.1 chmod197

17.1.2 chown198

17.1.3 getfacl198

17.1.4 groupadd198

17.1.5 setfacl198

17.1.6 useradd199

17.1.7 usermod199

17.1.8 icacls199

17.1.9 net200

17.2 用戶和組200

17.2.1 創建Linux用戶和組200

17.2.2 創建Windows用戶和組201

17.3 文件權限和訪問控制列表203

17.3.1 Linux文件權限203

17.3.2 Windows文件權限204

17.4 進行批量更改205

17.5 總結206

17.6 練習題206

*18章 編寫日志條目207

18.1 使用的命令207

18.1.1 eventcreate207

18.1.2 logger208

18.2 編寫Windows日志208

18.3 編寫Linux日志209

18.4 總結210

18.5 練習題210

*19章 工具：繫統可用性監控211

19.1 使用的命令211

19.2 實現212

19.3 總結214

19.4 練習題214

*20章 工具：軟件清單215

20.1 使用的命令215

20.1.1 apt216

20.1.2 dpkg216

20.1.3 wmic217

20.1.4 yum217

20.2 實現218

20.3 識別其他軟件219

20.4 總結220

20.5 練習題220

*21章 工具：驗證配置222

21.1 實現222

21.2 總結227

21.3 練習題227

*22章 工具：賬戶審核228

22.1 wangzhanHave I Been Pwned228

22.2 檢查密碼是否被洩露228

22.3 檢查洩露的電子郵件地址231

22.4 總結234

22.5 練習題235

*23章 結論236