Linux下用find命令一次查找多种类型的文件

本文最后更新于2015年11月7日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

=find命令的-o/-regex选项=

标题虽然比较拗口,但功能比较实用,之前有用过,但是没有总结过,因此,在这里用一篇文章记录一下。

参考链接:
=find命令的-path/-prune选项=

=EOF=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/2510.html

《Linux下用find命令一次查找多种类型的文件》上有6条评论

  1. -prune:如果符合条件的是一个目录,则不进入目录进行查找。例子:

    [root@localhost ~]# mkdir /etc/passs
    [root@localhost ~]# touch /etc/passs/passwd
    [root@localhost ~]# find /etc/ -name "pass*" -prune
    /etc/passs
    /etc/default/passwd
    /etc/pam.d/passwd
    /etc/passwd-
    /etc/passwd
    [root@localhost ~]# find /etc/ -name "pass*"
    /etc/passs
    /etc/passs/passwd
    /etc/default/passwd
    /etc/pam.d/passwd
    /etc/passwd-
    /etc/passwd

    参考:
    http://liwei.life/2016/07/11/find%E5%91%BD%E4%BB%A4%E8%AF%A6%E8%A7%A3/

  2. suid backdoor

    # find / -perm -4000 -type f -print0 2>/dev/null | xargs -0 ls -lt
    # find / -perm -4000 -user root -type f -print0 2>/dev/null | xargs -0 ls -lt
    # 对于我们的模糊搜索要求来说,主要用 '-perm -mode' 的形式,而不是 '-perm +mode'

    https://null-byte.wonderhowto.com/how-to/hack-like-pro-finding-potential-suid-sgid-vulnerabilities-linux-unix-systems-0158373/
    http://en.wikipedia.org/wiki/Setuid
    http://joshrendek.com/2013/02/why-setuid-is-bad-and-what-you-can-do/
    https://gist.githubusercontent.com/dergachev/7916152/raw/f2a89578d2dbb89f9726153117d10b6b5a49caec/setuid-root-backdoor.md

    Linux命令find -perm使用方法
    http://blog.csdn.net/zbszhangbosen/article/details/7528680
    http://bbs.chinaunix.net/thread-442733-1-1.html

    1. 对SUID可提权Root Shell的探究
      http://www.freebuf.com/articles/system/149118.html
      https://pentestlab.blog/2017/09/25/suid-executables/

      SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。

      已知的可以用来提权的Linux可执行文件有:
      Ø Nmap
      Ø Vim
      Ø find
      Ø Bash
      Ø More
      Ø Less
      Ø Nano
      Ø cp

  3. Fuzzy finder(fzf+vim) 使用全指南
    https://keelii.com/2018/08/12/fuzzy-finder-full-guide/
    https://github.com/junegunn/fzf

    Fuzzy finder 是一款使用 GO 语言编写的交互式的 Unix 命令行工具。可以用来查找任何 列表 内容,文件、Git 分支、进程等。所有的命令行工具可以生成列表输出的都可以再通过管道 pipe 到 fzf 上进行搜索和查找。

    优点:
    Go 语言编写,编译完生成可执行文件没有任何依赖
    搜索/查找速度飞快
    功能全面/可视化界面体验很棒
    周边插件丰富 (vim, tmux, fuzzy auto-completion)

    A simple, fast and user-friendly alternative to ‘find’
    https://github.com/sharkdp/fd

发表评论

电子邮件地址不会被公开。 必填项已用*标注