参考:Shell教程|菜鸟教程
shell 环境
#!/bin/bash:脚本第一行,告诉系统使用什么解释器来执行,即使用哪一个 shell
注释
- 单行注释用#
- 多行注释用
:<<开头,!包裹注释内容
# 这是一个单行注释
:<<!
这是多行注释
这是多行注释
这是多行注释
!
变量
# 变量 = 号两侧不能有空格,大小写敏感
my_name="lanhuli"
echo ${my_name}
unset my_name # 删除变量
双引号和单引号的区别
- 单引号里的任何字符都会原样输出,单引号字符串中的变量是无效的;
- 单引号字符串中不能出现单独一个的单引号(对单引号使用转义符后也不行),但可成对出现,作为字符串拼接使用。
- 双引号里可以有变量
- 双引号里可以出现转义字符
只读变量
myUrl="https://www.google.com"
readonly myUrl
myUrl="https://www.runoob.com"
# 执行报错,NAME: This variable is read only.
字符串变量
#!/bin/bash
name="Shell"
url="http://1.1.1.1/"
# 拼接字符串
str1="${url}${name}"
str2=${url}${name} # 中间不能有空格
str3="${url}:${name}" # 中间可以出现其它字符,包括空格
######### 输出 ########
http://1.1.1.1/Shell
http://1.1.1.1/Shell
http://1.1.1.1/:Shell
获取字符串长度
string="abcdefg"
echo ${#string} # 变量为字符串时,${#string} 等价于 ${#string[0]}
echo ${#string[0]}
echo ${string:1:4} # 字符串第 2 个字符开始截取 4 个字符
整型变量
运算符
关系运算符
关系运算符只支持数字,不支持字符串,除非字符串的值是数字。
假定变量 a 为 10,变量 b 为 20:
字符串运算符
假定变量 a 为 "abc",变量 b 为 "efg":
数组
# 创建数组
my_array=(A B "C" D)
echo "第一个元素为: ${my_array[0]}"
echo "第二个元素为: ${my_array[1]}"
echo "第三个元素为: ${my_array[2]}"
echo "第四个元素为: ${my_array[3]}"
关联数组
declare -A array_name # 创建关联数组
declare -A site
site["google"]="www.google.com"
site["runoob"]="www.runoob.com"
site["taobao"]="www.taobao.com"
echo ${site["runoob"]}
获取数组中所有的元素
declare -A site
site["google"]="www.google.com"
site["runoob"]="www.runoob.com"
site["taobao"]="www.taobao.com"
echo "数组的键为: ${!site[*]}"
echo "数组的键为: ${!site[@]}"
获取数组的长度
my_array[0]=A
my_array[1]=B
my_array[2]=C
my_array[3]=D
echo "数组元素个数为: ${#my_array[*]}"
echo "数组元素个数为: ${#my_array[@]}"
流程控制
if分支语句
a=10
b=20
if [ $a == $b ]
then
echo "a 等于 b"
else
echo "a 不等于 b"
fi
注意:如果 else 分支没有语句执行,就不要写这个 else。
多分支语句
a=10
b=20
if [ $a == $b ]
then
echo "a 等于 b"
elif [ $a -gt $b ]
then
echo "a 大于 b"
elif [ $a -lt $b ]
then
echo "a 小于 b"
else
echo "没有符合的条件"
fi
for 循环
while 循环
#!/bin/bash
num=2
while ((num<100)) #数值与运算符可以没有空格,变量的使用时也可以不使用$num
do
echo "$num"
((num=num*2))
done
sh 脚本接收参数
$0:脚本自身的名称(如11.sh)$1:第一个参数,$2是第二个参数,依此类推$#:参数的个数$@:所有参数的列表
#!/bin/bash
# 检查参数数量
if [ $# -eq 0 ]; then
echo "Usage: $0 {start|stop}"
exit 1
fi
# 判断第一个参数
if [ "$1" = "start" ]; then
echo "执行启动操作..."
# 启动命令
elif [ "$1" = "stop" ]; then
echo "执行停止操作..."
# 停止命令
else
echo "错误:无效参数 '$1'"
echo "可用参数: start, stop"
exit 1
fi
shell 脚本例子
安装 docker 脚本
从自己的服务器下载 docker 离线安装包
#!/bin/bash
url="url"
docker_version="docker-23.0.6.tgz"
docker_compose_version="docker-compose-2.17.0"
# 判断网络环境,优先内网
echo "正在检测网络环境,请稍等..."
ping 192.168.0.211 -c 3 &> /dev/null
if [ $? -eq 0 ]
then
echo "检测到网络环境可通内网"
url="http://192.168.0.211/"
else
# 内网不通,检测外网
ping oss.lanhuli.top -c 3 &> /dev/null
if [ $? -eq 0 ]
then
echo "检测到网络环境可通外网"
url="http://oss.lanhuli.top/"
fi
fi
# 安装docker
echo "正在下载docker安装包,请稍等..."
wget ${url}${docker_version} &> /dev/null
if [ $? -eq 0 ]
then
echo ${docker_version}"安装包下载成功"
else
echo ${docker_version}"安装包下载失败"
fi
tar -xf ${docker_version}
chmod 755 ./docker/*
cp ./docker/* /usr/bin/
rm -rf docker
rm -rf ${docker_version}
echo "docker安装完毕"
echo "docker版本:"`docker -v`
# 安装docker-compose
echo "正在下载docker-compose"
wget ${url}${docker_compose_version} &> /dev/null
if [ $? -eq 0 ]
then
echo ${docker_compose_version}"下载成功"
else
echo ${docker_compose_version}"下载失败"
fi
chmod 755 ${docker_compose_version}
mv ${docker_compose_version} /usr/local/bin/docker-compose
echo "docker-compose安装完毕"
echo "docker-compose版本:"`docker-compose -v`
# 将 docker 注册成系统服务
touch /etc/systemd/system/docker.service
cat > /etc/systemd/system/docker.service<< EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF
chmod +x /etc/systemd/system/docker.service
systemctl daemon-reload
echo "注册完毕,可以使用systemctl命令启动docker"
安装 frp 脚本
#!/bin/bash
# wget http://oss.lanhuli.top/frp_0.60.0_linux_amd64.tar.gz
wget http://192.168.0.211/frp_0.60.0_linux_amd64.tar.gz
tar -xzf frp_0.60.0_linux_amd64.tar.gz
cat > frp_0.60.0_linux_amd64/frps.toml << EOF
bindPort = 16669
auth.token = "xujiajun#7732."
EOF
mv frp_0.60.0_linux_amd64 /opt/frp_0.60.0_linux_amd64
rm frp_0.60.0_linux_amd64.tar.gz
# 注册成系统服务
touch /etc/systemd/system/frps.service
cat > /etc/systemd/system/frps.service<< EOF
[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
# 启动 frps 的命令,需修改为您的 frps 的安装路径
ExecStart = /opt/frp_0.60.0_linux_amd64/frps -c /opt/frp_0.60.0_linux_amd64/frps.toml
[Install]
WantedBy = multi-user.target
EOF
chmod +x /etc/systemd/system/frps.service
systemctl daemon-reload
监控服务是否挂掉并自动重新启动
脚本主要负责查询服务是否运行,没有运行的话就启动服务。然后将这个脚本通过 crontab 定时任务每分钟运行一次
#!/bin/bash
# 检测服务是否运行
result=`systemctl status nginx | grep "active (running)"`
#echo ${result}
if [[ "$result" != "" ]]
then
echo "nginx已启动"
else
echo "nginx未启动,立即启动nginx"
systemctl restart nginx
fi
上述脚本逻辑:通过 systemctl 命令查看 nginx 的运行状态,如果是启动状态,就会有关键词 active (running) 在其中,result 就不为空,通过这个来判断 nginx 是启动还是关闭状态。如果 result 为空,说明 nginx 停了,可以使用 systemctl start nginx 命令重新启动 nginx。
把脚本通过 crontab 定时任务每隔 1 分钟运行检查一次,就可以达到目的。输入 crontab -e 命令,在文件末尾添加 */1 * * * * /root/start_nginx.sh 然后保存
注意:不一定非要使用 systemctl status nginx | grep "active (running)" 进行判断,也可以使用 ps 命令查看是否存在进程。
#!/bin/bash
# 检测frpc是否运行
if [[ `systemctl status frps | grep "active (running)"` = "" ]];then systemctl start frps;fi
# 需要将 frps 注册为 systemd 服务
PostgreSQL SQL 注入练习靶场
#!/bin/bash
# 检查参数数量
if [ $# -eq 0 ]; then
echo "Usage: $0 {start|stop|down}"
exit 1
fi
# 判断第一个参数
if [ "$1" = "start" ]; then
echo "执行启动操作..."
# 检查环境是否已经创建
result1=$(docker ps -a --format "table {{.Names}}" | grep -w pgsql-injection-pgsql)
result2=$(docker ps -a --format "table {{.Names}}" | grep -w pgsql-injection-php-apache)
#echo ${result1}
if [[ "$result1" != "" && "$result2" != "" ]]; then
# 环境已创建,直接启动即可
docker start pgsql-injection-pgsql pgsql-injection-php-apache
else
# 创建靶场环境文件夹
mkdir -p /opt/sql-injection-pgsql
# 下载靶场代码文件
wget -O sql-injection-pgsql.php http://oss.lanhuli.top/bachang/sql-injection-pgsql.php
mv sql-injection-pgsql.php /opt/sql-injection-pgsql/index.php
# 创建单独的docker网络
docker network create pgsql-injection
# 启动容器pgsql
docker run -d --name pgsql-injection-pgsql -e POSTGRES_PASSWORD=admin8848 -e POSTGRES_USER=postgres --restart=always --network pgsql-injection --network-alias pgsql-injection-pgsql registry.cn-hangzhou.aliyuncs.com/lanhuli/postgres:14.17
# 启动容器php-apache
docker run -d --name pgsql-injection-php-apache -p 17287:80 -v /opt/sql-injection-pgsql:/var/www/html --restart=always --network pgsql-injection --network-alias pgsql-injection-php-apache registry.cn-hangzhou.aliyuncs.com/lanhuli/php:8.0-apache
fi
elif [ "$1" = "stop" ]; then
echo "执行停止操作..."
docker stop pgsql-injection-pgsql pgsql-injection-php-apache
elif [ "$1" = "down" ]; then
echo "执行销毁操作..."
docker stop pgsql-injection-pgsql pgsql-injection-php-apache
docker rm pgsql-injection-pgsql pgsql-injection-php-apache
docker network rm pgsql-injection
rm -rf /opt/sql-injection-pgsql
else
echo "错误:无效参数 '$1'"
echo "可用参数: start, stop,down"
exit 1
fi
其它小知识
关于双小括号使用
参考: https://blog.csdn.net/u011479200/article/details/79603385
a=10
b=20
if (( $a == $b ))
then
echo "a 等于 b"
elif (( $a > $b ))
then
echo "a 大于 b"
elif (( $a < $b ))
then
echo "a 小于 b"
else
echo "没有符合的条件"
fi
用[]
a=10
b=20
if [ $a == $b ]
then
echo "a 等于 b"
elif [ $a -gt $b ]
then
echo "a 大于 b"
elif [ $a -lt $b ]
then
echo "a 小于 b"
else
echo "没有符合的条件"
fi
关于 == 、=和-eq
在 shell 中,=和 == 运算符都可以用于判断两个字符串、两个字符串变量是否相同,== 支持模式匹配,而= 不支持模式匹配。使用 -eq 来判断两个整数是否相等。
判断命令是否执行成功
# shell中使用符号“$?”来显示上一条命令执行的返回值,如果为0则代表执行成功,其他表示失败。
ping 192.168.0.110 -c 3 &>/dev/null
if [ $? -eq 0 ]
then
echo "能ping通"
else
echo "不能ping通"
fi