日志分析

最新推荐文章于 2024-05-01 11:11:25 发布
最新推荐文章于 2024-05-01 11:11:25 发布
阅读量9.2k 收藏 123
点赞数 10
分类专栏: # 日志分析 文章标签: linux windows
原文链接:https://www.jianshu.com/p/bb5b4c31f4f5
版权

总结——用于备忘和交流学习

img

一.web日志分析

(一)、特征字符分析

1.sql注入

img
2. 数据库类型判断
img
有以上信息可以尝试判断是否为sql注入

(二)、访问频率分析
img

二.系统日志分析

(一)、Linux

img

(二)、Windows

img

三.练习题

题目来源:墨者学院

1.分析谷歌爬虫IP

img

先标记404,观察到其密集存在于210.185.192.212这个IP,再同时标记上这个IP,确实是一直在爬取网站的图片。输入IP即得到key。

我最先使用的是notepad++,后来想到用excal按空格分列显示,可以更直观和方便。

img

excal

2.分析sql注入1

筛选相应的关键词如union、select等,或者筛选可能存在的sql.php这样的关键词(实际中不可能出现)

img

3.分析sql注入2

有两个文件:系统日志文件和sql日志文件

先分析sql文件,搜索sql相关语句,我搜索的是admin,还有order by、information_schema,union、table_name、and 1=2、and 1=1即可

再根据这条命令对应的时间,在系统日志中匹配IP地址就可得到key

img

4.中断web业务的IP

根据http的状态码,500为web服务中断,直接搜索字符串500,找到在此之前有什么post之类的导致系统不能提供服务,得到key

img

5.境外IP攻击分析

背景:某网站遭到境外ip攻击,请通过log,找到找到访问news.html最多的境外IP地址

筛选访问了news.html的所有IP地址,发现很多404的界面,猜测存在注入,根据其次数大小进行尝试,找到目的IP。其实看IP的组成都能分析出137开头的IP为境外IP

img

在分析境外IP的时候还应该注意时区和时差

6.更改管理员的密码

背景:某公司安全工程师发现公司有黑客入侵的痕迹,并更改了admin账户的密码,你能帮忙找一下更改admin账户密码的IP地址吗?

先对sql的日志搜索update,在16:37:06时出现的修改

img

对应时间查找日志

img

7.拖库溯源

直接在sql日志里搜索“select *”,得到明显拖库痕迹

img

作者:Yilanere
转载于:https://www.jianshu.com/p/bb5b4c31f4f5
RuoLi_s
关注
  • 10
    点赞
  • 123
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
日志文件分析
勤能补拙,知行合一
11-28 5600
文章目录日志的功能日志文件的分类主要日志文件介绍内核以及系统日志日志记录的一般格式程序日志分析日志管理策略配置日志服务器收集日志journalctl日志管理工具 日志文件 日志的功能 : 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志==:由系统服务syslog统─进行管理,日志格式基本相似配置文件/etc/rsyslog.conf 用户日志: 记录系统用户登录及退出系统的相关信息 程序日志: 程序在允许的过程中,有什么报错,就会记录下来 日
linux】——日志分析
陌上花开,静待绽放!
04-17 2542
不是故事的结局不好,而是我们对故事要求的太多了。
2024年最新日志审计与分析练习题_日志审计售后培训题
最新发布
2401_84254011的博客
05-01 457
6. (多选题)【多选题】日志收集与分析系统的主要功能有( )ABCD7. (多选题)【多选题】关于日志收集与分析系统功能中的取证的说法正确的有( )ABC8. (多选题)【多选题】日志采集系统的采集对象包括( )ABCD9. (多选题)【多选题】关于SNMP陷阱和通知正确的有( )ABC10. (多选题)【多选题】以下属于JDBC驱动程序管理器主要任务的有( )AC11. (多选题)【多选题】JDBC与ODBC的不同点有( )AD。
多款日志分析工具,总有一款适合你
热门推荐
xinghuatoucaihus的博客
07-11 3万+
平常可能用各种ide或者txt直接看log,小log可能没问题,但是遇到大log,特别是几百M的log,甚至上G的log,那估计就不够用了。这里推荐几款高效的log查看和分析工具。
日志分析技术
qq_53633989的博客
05-07 620
依赖于Eventlog服务用时间查看器进行管理存储位置:类型包括:信息,警告,错误。来源于Security默认只有登录成功的审核日志登录类型: 审计的策略可以进行更改。linux日志文件依赖的服务:默认配置文件 在linux中,一切皆文件,因此可以通过普通的文本查看的命令进行查看用logrotate程序定期备份、清理日志默认只有root用户对于日志文件有进行编辑的能力logrotate是日志文件管理工具常见日志文件用户登录相关日志文件journalctl的使用 默认配置文件常见路径默认格式思科(cisco
Web日志安全分析工具 v2.0_日志分析_V2_
09-30
下面我们将深入探讨这款工具以及Web日志分析的相关知识点。 1. **Web日志介绍**:Web服务器在处理HTTP请求时会生成日志文件,这些日志包含了用户访问的详细信息,如请求时间、HTTP方法(GET或POST)、请求URL、HTTP...
SQLSERVER日志分析工具
01-05
SQLSERVER日志分析工具是一种专门针对Microsoft SQL Server数据库系统设计的实用软件,旨在帮助数据库管理员和开发者有效地管理和解析SQL Server的日志数据。日志分析在数据库管理中扮演着至关重要的角色,因为它能...
Nginx日志分析工具2.1.0.zip
06-11
Nginx日志分析工具2.1.0是一款专为Windows平台设计的软件,用于高效地解析、统计和分析Nginx服务器产生的日志文件。Nginx作为一款高性能的Web服务器和反向代理服务器,广泛应用于各类网站和应用程序中。在日常运维...
光年日志分析工具.zip
08-08
光年日志分析工具是一款专为网站管理员设计的高效、便捷的日志分析软件。它能够帮助用户对网站的HTTP(S)日志进行深入解析,从而获取关于网站性能、访问者行为以及潜在问题的详尽信息。这个工具尤其适用于那些需要在...
秋式IIS日志分析器,IIS日志分析
06-21
**IIS日志分析器详解** IIS(Internet Information Services)是微软提供的一个Web服务器服务,用于托管网页应用和服务。在IIS运行过程中,它会记录详细的访问日志,这些日志包含了各种与网站交互的信息,如访问者...
网络安全日志分析
QuJJan的博客
01-24 2425
在安全领域,日志分析是指对系统、网络、应用程序等各种日志数据进行收集、解析和分析,以便检测和识别潜在的安全威胁或异常活动。安全设备日志分析:如防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)的日志,可以检测到潜在的攻击行为、异常流量、恶意软件传播等。:如路由器、交换机、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等网络设备,它们记录网络流量、连接、安全事件等相关日志。:防火墙用于监控和过滤网络流量,它们可以记录进出网络的数据包,并提供源/目标地址、端口信息、连接状态等流量相关的日志。
分析日志的流程
zizizizizi_的博客
03-21 6021
Web日志分析常见方法工具 1.编码 某web日志 URL 编码 BASE64编码 16进制编码(以\x开头) utf-8编码 字符集 Unicode(以\u、\u+、&#x、&#开头),gb2312,gbk 2.利用解码工具 http://www.mxcz.net/tools/Hex.aspx(推荐) 该网站能够支持多种编码,包括base64、url、unicode、UTF-8、GB2312、GBK、16进制等 3.数据提交方式 GET . POST . COOKIE 4.还原日志
日志分析(偏linux)
qq_51796436的博客
04-16 5743
在取证这一块,通常的就是日志取证,技术要求更高的还有内存取证等 日志分析包括:系统日志分析、中间件日志分析、数据库日志分析 通常,系统自带的日志数量庞大,一般都挑重点分析
【每天学习一点新知识】Windows日志分析
RexHa的博客
03-24 7522
日志:日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息。日志文件中的记录可以提供以下用途:监控系统资源;审计用户行为;对可疑行为进行告警;确定入侵行为的范围;为恢复系统提供帮助;生成调查报告;为打击计算机犯罪提供证据来源。主要目的:对攻击行为进行溯源定位攻击者的ip摸清攻击行为,对系统中的安全薄弱点进行加固针对性的进行漏洞加固。
ELK日志分析
Drw_Dcm的博客
10-10 2570
ELK日志分析
ELK日志分析系统
Hanxuhanhan的博客
07-10 3470
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值