Linux 文件处理三剑客 指的是grep,awk,sed 三条指令
为什么要学这三条指令?
如果你入侵了别人的系统要对日志进行清除,你不可能直接把别人日志文件删了吧,而且绝大部分时候你是通过交互式的命令行来进行操控他人系统的,你能看到别人文件内容 但是如果有成千上万的代码 你真一个一个找么?(隐藏远比破坏重要的多) 删了日志 一定会被发现入侵 而修改就不一定了
grep能通过模式匹配 包括正则表达式搜索文本,并进行输出 grep相比sed 功能较少 是以行为单位进行字符串对比过滤
格式: grep [-n] [-A] [-B] [–color==auto] ‘搜索字符串’ filename
参数有:
-a 或 –text : 不要忽略二进制的数据。
-A<显示行数> 或 –after-context=<显示行数> : 除了显示符合范本样式的那一列之外,并显示该行之后的内容。
-b 或 –byte-offset : 在显示符合样式的那一行之前,标示出该行第一个字符的编号。
-B<显示行数> 或 –before-context=<显示行数> : 除了显示符合样式的那一行之外,并显示该行之前的内容。
-c 或 –count : 计算符合样式的列数。
-C<显示行数> 或 –context=<显示行数>或-<显示行数> : 除了显示符合样式的那一行之外,并显示该行之前后的内容。
-d <动作> 或 –directories=<动作> : 当指定要查找的是目录而非文件时,必须使用这项参数,否则grep指令将回报信息并停止动作。
-e<范本样式> 或 –regexp=<范本样式> : 指定字符串做为查找文件内容的样式。
-E 或 –extended-regexp : 将样式为延伸的正则表达式来使用。
-f<规则文件> 或 –file=<规则文件> : 指定规则文件,其内容含有一个或多个规则样式,让grep查找符合规则条件的文件内容,格式为每行一个规则样式。
-F 或 –fixed-regexp : 将样式视为固定字符串的列表。
-G 或 –basic-regexp : 将样式视为普通的表示法来使用。
-h 或 –no-filename : 在显示符合样式的那一行之前,不标示该行所属的文件名称。
-H 或 –with-filename : 在显示符合样式的那一行之前,表示该行所属的文件名称。
-i 或 –ignore-case : 忽略字符大小写的差别。
-l 或 –file-with-matches : 列出文件内容符合指定的样式的文件名称。
-L 或 –files-without-match : 列出文件内容不符合指定的样式的文件名称。
-n 或 –line-number : 在显示符合样式的那一行之前,标示出该行的列数编号。
-o 或 –only-matching : 只显示匹配PATTERN 部分。
-q 或 –quiet或–silent : 不显示任何信息。
-r 或 –recursive : 此参数的效果和指定”-d recurse”参数相同。
-s 或 –no-messages : 不显示错误信息。
-v 或 –invert-match : 显示不包含匹配文本的所有行。
-V 或 –version : 显示版本信息。
-w 或 –word-regexp : 只显示全字符合的列。
-x –line-regexp : 只显示全列符合的列。
-y : 此参数的效果和指定”-i”参数相同
几个与渗透相关联的例子:
从很多内容的文件中找到关键词-flag
例子1: vim test.txt
a
b
#c
dd
opg
flag …………………….
写入内容
然后 命令 : cat test.txt|grep ‘flag’
可打印出含有flag 关键字的那一行
例子2 : 命令 grep flag *txt
查找当前目录下所有含有flag 的txt文件 并将文件含flag关键词的一行打印
例子3: 命令 grep flag xx*
查找前缀有xx且包含关键词flag 的文件
例子4: 命令 grep -r flag /
递归查询指定目录下包含flag的文件
例子5: 命令 grep -i ‘flag’ /
打印指定目录下包含flag文件的那一行 不区分大小写(比赛中可能有故意大写的flag)
例子6: 补充 grep –e “正则表达式” 文件名
比较灵活 效果和之前 差不多 不过需要用到正则表达式
注意:grep 命令 一般用于找包含某字符串的某文件的内容 不用于找文件
SED指令:利用脚本来处理文本文件
语法
sed [-hnV][-e<script>][-f<script文件>][文本文件]
参数说明:
-e<script>或–expression=<script> 以选项中指定的script来处理输入的文本文件。
-f<script文件>或–file=<script文件> 以选项中指定的script文件来处理输入的文本文件。
-h或–help 显示帮助。
-n或–quiet或–silent 仅显示script处理后的结果。
-V或–version 显示版本信息。
动作说明:
a :新增, a 的后面可以接字串,而这些字串会在新的一行出现(目前的下一行)~
c :取代, c 的后面可以接字串,这些字串可以取代 n1,n2 之间的行!
d :删除,因为是删除啊,所以 d 后面通常不接任何咚咚;
i :插入, i 的后面可以接字串,而这些字串会在新的一行出现(目前的上一行);
p :打印,亦即将某个选择的数据印出。通常 p 会与参数 sed -n 一起运行~
s :取代,可以直接进行取代的工作哩!通常这个 s 的动作可以搭配正规表示法!例如 1,20s/old/new/g 就是啦
相比于grep 指令 sed指令最重要的是能对文件进行增删改
例子1 : 类似grep -i flag *txt 命令 : cat 2.txt|sed ‘/flag/p’
查看2.txt下所有含flag的行 不区分大小写
例子2: cat 2.txt|sed ‘/flag/d’ 删除所有含flag的行
例子3: sed ” 2.txt 可以直接打开2.txt 查看里面的内容 我理解是 ”是脚本执行的第一步 读取文件 这里因为没有其他命令就直接输出了
例子4:
数据的搜寻并执行命令
搜索/etc/passwd,找到root对应的行,执行后面花括号中的一组命令,每个命令之间用分号分隔,这里把bash替换为blueshell,再输出这行:
nl /etc/passwd | sed -n '/root/{s/bash/blueshell/;p;q}'
1 root:x:0:0:root:/root:/bin/blueshell
主要记找到flag并打印就行
AWK:
awk [选项参数] 'script' var=value file(s)
或
awk [选项参数] -f scriptfile var=value file(s)
选项参数说明:
-F fs or –field-separator fs
指定输入文件折分隔符,fs是一个字符串或者是一个正则表达式,如-F:。
-v var=value or –asign var=value
赋值一个用户定义变量。
-f scripfile or –file scriptfile
从脚本文件中读取awk命令。
-mf nnn and -mr nnn
对nnn值设置内在限制,-mf选项限制分配给nnn的最大块数目;-mr选项限制记录的最大数目。这两个功能是Bell实验室版awk的扩展功能,在标准awk中不适用。
-W compact or –compat, -W traditional or –traditional
在兼容模式下运行awk。所以gawk的行为和标准的awk完全一样,所有的awk扩展都被忽略。
-W copyleft or –copyleft, -W copyright or –copyright
打印简短的版权信息。
-W help or –help, -W usage or –usage
打印全部awk选项和每个选项的简短说明。
-W lint or –lint
打印不能向传统unix平台移植的结构的警告。
-W lint-old or –lint-old
打印关于不能向传统unix平台移植的结构的警告。
-W posix
打开兼容模式。但有以下限制,不识别:/x、函数关键字、func、换码序列以及当fs是一个空格时,将新行作为一个域分隔符;操作符**和**=不能代替^和^=;fflush无效。
-W re-interval or –re-inerval
允许间隔正则表达式的使用,参考(grep中的Posix字符类),如括号表达式[[:alpha:]]。
-W source program-text or –source program-text
使用program-text作为源代码,可与-f命令混用。
-W version or –version
打印bug报告信息的版本。
例子1 : 命令 awk ‘{print $1,$3}’ 2.txt
指定打印出 2.txt中的第一和第三行
例子2: 命令 awk ‘$0 ~ /flag/ {print $1,$5}’ 2.txt
找到2.txt文件下所有包含flag的列 并打印第一列 列与列之间以空格区分 比如 a空格b a为第一列 b为第二列
一样可以找flag 如果题目把sed过滤了
例子3: 命令 awk ‘/flag/’ 2.txt
打印出2.txt下包含flag关键字的行
支付宝扫一扫
微信扫一扫
最新评论