¶ cut
[root@localhost sec]# cat cutfile.txt
12/05/2017 192.168.10.14 test.html
12/30/2017 192.168.10.185 login.html
[root@localhost sec]# cut -d ' ' -f2 cutfile.txt
192.168.10.14
192.168.10.185
[root@localhost sec]# cut -c 1 cutfile.txt
1
1
[root@localhost sec]# cut -c 1-2 cutfile.txt
12
12
[root@localhost sec]# cut -c -3 cutfile.txt
12/
12/
[root@localhost sec]# cut -c 3- cutfile.txt
/05/2017 192.168.10.14 test.html
/30/2017 192.168.10.185 login.html
[root@localhost sec]# cut -c 4,5 cutfile.txt
05
30
[root@localhost sec]#
¶ file
常见的命令选项
-f 从一个给定的文件中读取需要分析的文件列表。
-k 不要在第一个匹配处就停止,要列出该文件类型的所有匹配。
-z 检测压缩文件
[root@localhost sec]# file initial-setup-ks.cfg
initial-setup-ks.cfg: ASCII text
[root@localhost sec]# file jiaoben.sh
jiaoben.sh: Bourne-Again shell script, UTF-8 Unicode text executable
[root@localhost sec]#
¶ head
常见的命令选项
-n 指定要输出的行数。要显示 15 行,可以指定 -n 15 或 -15。
-c 指定要输出的字节数
[root@localhost sec]# head -n 10 pricegame.sh
#/bin/bash
Price=$[$RANDOM%2000+1]
Times=0
echo "商品的实际价格为1~2000,猜猜看是多少?"
while true
do
read -p "请输入价格(0-2000):" FS
let Times++
if [ $FS -eq $Price ] ; then
[root@localhost sec]#
¶ reg
reg 命令用于操作 Windows XP 及其更高版本中的 Windows 注册表。
常见的命令参数
add向注册表中添加条目。
export将指定的注册表条目复制到文件中。
query返回指定路径下的子键列表。
命令示例
列出 HKEY_LOCAL_MACHINE 中的所有根键:
$ reg query HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE\BCD00000000
HKEY_LOCAL_MACHINE\HARDWARE
HKEY_LOCAL_MACHINE\SAM
HKEY_LOCAL_MACHINE\SECURITY
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_LOCAL_MACHINE\SYSTEM
¶ wevtutil
wevtutil 是一个命令行实用程序,用于查看和管理 Windows 环境中的系统日志。它在大多数现代版本的 Windows 中都可用,并且可以从 Git Bash 中调用
常见的命令参数
el 列举可用的日志文件。
qe 查询日志文件中的事件。
常见的命令选项
/c 指定要读取的事件的最大数量。
/f 将输出格式化为文本或 XML。
/rd 读取方向—如果设置为 true,它将首先读取最近的日志。
¶ ssh使用
在远程系统上运行命令并将输出重定向到本地系统上的文件,请执行以下操作:
ssh myserver ps > /tmp/ps.out
要在远程系统上运行命令并将输出重定向到远程系统上的文件,请执行以下操作:
ssh myserver ps \> /tmp/ps.out
你可以使用驻留在本地系统中的脚本,并使用 SSH 在远程系统上运行它们。你可以使用以下命令远程运行osdetect.sh脚本:
ssh myserver bash < ./osdetect.sh