每天学习一个Linux命令之scp

嘿 scp 当我开始使用这个时我真的很困惑。
那时,我在2 02 2 年的一个大城市。
那时,我们团队有很多文件,需要传输几GB大小的文件。
当时使用的是SCP。
我记得当时我使用了 -r 选项,因为我必须传输整个目录。
我感觉自己就像在电脑上移动一样。

之后,我还使用了 -p 选项来确保我没有随机更改文件权限。
当时感觉这个scp真的很马虎。
后来,有一段时间需要低调转行。
所以我使用了 -q 选项。
然后根本就看不到转账进度,感觉挺神秘的。

还有一次,由于网络带宽有限,我使用-C选项启用压缩,传输速度立即提高。
当时我们传输的文件太大;我记得只有几百兆。
通过使用压缩,时间感觉很短。

还有一次,我使用了 -P 选项,因为我必须指定远程服务器的端口号。
虽然我记得它是 2 2 ,因为它是默认端口。
有时出于安全原因。
它可能必须改变。

当时我还使用 -v 选项,即解释器模式。
看到转移过程我松了口气。
再次,由于网络不稳定,通过使用 -4 选项强制使用 IPv4 解决了该问题。

再一次,我需要使用 IPv6 ;所以我使用-6 选项。
那个时候,这个SCP的举动确实引起了广泛的关注。

使用-B选项是因为当时需要进行批处理。
减少用户交互并提高效率。

还有一次,由于我必须自定义 SSH 连接参数,所以我使用了 -F 选项并指定了 ssh 配置文件。

那一次我使用自己的密钥并使用-i选项指定身份验证文件。

当时,我指定了远程登录用户名并使用了-l选项。

这个 scp 命令非常简单有效。
我每次使用都感觉非常有效。
更深入地了解;你需要查阅官方文档或者使用manscp来查看帮助,但说实话,一旦使用它,就这样了。
立即开始使用 scp 轻松管理您的文件传输。

每天学习一个Linux命令之scp

scp使用SSH传输文件,安全可靠。
严格来说就是ssh加文件传输。

有两种基本格式: 从本地传输到远程:你的文件 user@server: 目标路径 远程传输到本地:user@server:你的文件本地路径
常用选项: -r 重复传输路由。
-P端口规格 -C 打开压缩。
-i 使用私钥进行身份验证。
-q 静默模式
我上周刚刚参与了一个项目。
我使用 scp 传输大文件。
我必须添加-C进行压缩,否则会非常慢。

man手册中有详细参数,自己看吧。

Linux strings命令在安全领域有何用途

嘿,我们来谈谈 Linux 中的 strings 命令吧? 这个东西在我做渗透测试的时候帮助很大。

我记得有一年,我在客户的网络服务器上寻找一些东西,发现了一个可疑的二进制文件。
文件很大,有几百MB。
手动一一读取太慢了吧? 我很快就使用了 strings 命令。
一行指令:strings /usr/bin/suspicious_app > output.txt,导出所有可打印字符串。
过了一会儿,屏幕上滚动出了很多东西。
我在看的时候,用grep来过滤,grep -i“password”output.txt。
嘿嘿,我真的很震惊。
里面有一个明文的数据库密码,而且是root用户的! 如果这个放出来了,顾客就不会哭死了。
我赶紧给客户打电话,让他​​赶紧修改密码,给文件打补丁。

再举个例子,它也常在分析恶意软件时使用。
有一个样本我通过反编译看不懂,但是我用字符串捕获了一些字符串,比如cmd.exe和CreateRemoteThread,我大致知道这个东西可能是在远程执行命令。
后来我用radare2 深入挖掘,发现确实是一个后门程序。

但是,这个命令也有缺陷。
有一次,我分析了一个系统工具的二进制文件,用字符串捕获了一堆乱码,但我什么也看不懂。
后来发现是Unicode编码,根本无法识别字符串。
此外,它对加密字符串盲目地起作用。
当时有一个文件,但是没有找到关于字符串的内容。
后来我换了一个工具来解密加密信息。

总的来说,字符串是相当实用的,但不要把它当成万能的。
你必须知道什么时候使用它,什么时候不使用它。
不要泄露敏感信息,例如将包含密码的文件直接输出到屏幕。
而且,它只能找到 ASCII,不能提供其他任何帮助。

哦,对了,还有一个场景。
有一次我帮朋友调查一次系统入侵事件,他怀疑有恶意软件残留。
我用字符串在那些可疑文件中进行搜索,发现了一个特定的字符串,这是他公司内部使用的一个函数名,但这个函数名只有在旧版本的软件中才有。
结合其他信息,我确定确实是那个版本的软件留下了后门。

所以你看,如果使用得当,这个命令确实很有帮助,但如果使用不正确,它可能会带来麻烦。
一定要结合实际情况。