玄机靶场 - 第二章 日志分析-apache日志分析

已于 2024-08-13 11:26:09 修改
阅读量510 收藏 6
点赞数 3
分类专栏: # 应急靶场 靶场练习 文章标签: apache 网络安全 web安全 linux
于 2024-08-12 11:01:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishfishfishman/article/details/141126017
版权

题目地址:第二章 日志分析-apache日志分析 · 玄机 - EDISEC

本次靶场要求提供的flag如下:

  1. 提交当天访问次数最多的IP,即黑客IP:
  2. 黑客使用的浏览器指纹是什么,提交指纹的md5:
  3. 查看index.php页面被访问的次数,提交次数:
  4. 查看黑客IP访问了多少次,提交次数:
  5. 查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

Flag1

提交当天访问次数最多的IP,即黑客IP

题干提示是apache日志分析,那么直入主题进入到apache日志目录,提取aceess.log日志

image.png

我先将日志提取到了自己的个人电脑,粗略查看了下访问内容,主要是目录爆破攻击

image.png

根据题目要求获取当天访问次数最多的IP,通过下面的指令可以快速筛选并统计

cat access.log.1 | awk '{print $1}' | sort | uniq -c | sort -nr

image.png

可以看到最多的一个IP访问了6555次,这爆破用的字典还挺大,提取IP得到第一个flag

flag{192.168.200.2}

Flag2

黑客使用的浏览器指纹是什么,提交指纹的md5

在日志中复制192.168.200.2对应的浏览器指纹,然后md5加密就可以得到flag

flag{2d6330f380f44ac20f3a02eed0958f66}

image.png

Flag3

查看index.php页面被访问的次数,提交次数

查询日志文件中的/index.php路径访问记录并统计次数就行了

grep "/index.php" access.log.1 | wc -l

看了下日志,访问的index.php资源都不一样,统计的只是单纯爆破的某个路径里面携带index.php这个路径而已,说实话没什么意义

image.png

统计出来是27,拿到flag

flag{27}

Flag4

查看黑客IP访问了多少次,提交次数

就获取flag1时使用的那条指令,也可以统计IP访问次数

cat access.log.1 | awk '{print $1}' | sort | uniq -c | sort -nr

image.png

根据统计知道访问了6555次,拿到flag

flag{6555}

Flag5

查看2023年8月03日8时这一个小时内有多少IP访问,提交次数

注意看题干,这一题统计的是指定时间内有几个IP访问,而不是有多少日志

通过下面的指令快速筛选IP,筛选结果中::1表示IPv6中的一个特殊地址,它被称为“回环地址”(loopback address),用于指向本机,类似于IPv4中的127.0.0.1

grep "03/Aug/2023:08" access.log.1 | awk '{print $1}' | sort | uniq -c | wc -l

image.png

最终统计出来是有5个IP

flag{5}
玄机靶场apache日志
来而不往非礼也
05-10 1333
今天主要记录的是玄机靶场第二章apache日志分析,主要内容是日志分析。以下是题目要求账号密码 root apacherizhi1、提交当天访问次数最多的IP,即黑客IP:2、黑客使用的浏览器指纹是什么,提交指纹的md5:3、查看index.php页面被访问的次数,提交次数:4、查看黑客IP访问了多少次,提交次数:5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:先用xshell连一下。我们不妨对一些可能出现的高频日志分析的语句进行整理统计访问量最高的IP地址。
CTF---Web---文件包含---07---包含日志
qq_22160557的博客
07-28 2237
文章目录前言一、题目描述二、解题步骤1、判断系统2、访问日志3、linux特殊文件系统(/proc)三、总结 前言 题目分类: CTF—Web—文件包含—07—包含日志 一、题目描述 题目: 文件包含 链接:http://172.16.15.206/stage/6/index.php?file=says.php 提示:成功包含apache访问日志即可拿到key值 二、解题步骤 1、判断系统 首先,考生需要弄清楚这是一个windows系统还是一个linux系统,如果考生尝试包含win.ini则会提示失败,
[pwnthebox] [scctf] 日志分析 apache2
0of_blog
05-24 629
附件:apache2.log 下载一看,一堆乱码,看样子是base64编码 写个python脚本解码一下 import base64 import re import urllib.parse logs = '' with open('D:\\download\\ctf\\Apache2-hard.log', 'r') as f: for line in f.readlines(): re_b64 = base64.b64decode(line.encode()).de
玄机-第二章-日志分析-apache日志分析
lin__ying的博客
08-04 895
grep "192.168.200.2":从 access.log.1 文件中筛选出包含 IP 地址 192.168.200.2 的所有行。注:Apache日志文件通常存储在/var/log/apache2/或/var/log/httpd/目录下。#在 access.log.1 文件中搜索包含字符串 "/index.php" 的行,并计算这些行的总数。#cat access.log.1:显示 access.log.1 文件的内容。提交当天访问次数最多的IP,即黑客IP:(flag{ip})
Apache日志分析代码大全
诸葛苍穹
12-22 467
1、查看当天有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file 4、将每个IP访问的页面数进行
【CTF】Nginx日志注入
star3119391396的博客
09-21 1337
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。对于Apache,日志存放路径:/var/log/apache/access.log。
Apache Logs Viewer 注册码
准女婿的博客
07-16 2873
软件官网地址:https://www.apacheviewer.com/ 软件解锁码+激活教程:https://download.csdn.net/download/zzq105_/11229155 软件由.net编写,需要安装.net环境才能运行。
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
Arkime3(moloch)安装与配置
orright的专栏
10-21 9299
00x0 前言 安装服务器环境是CentOS 7,安装当前最新的版本arkime-3.1.1 00x1 安装 1. 下载rpm包 # wget https://s3.amazonaws.com/files.molo.ch/builds/centos-7/arkime-3.1.1-1.x86_64.rpm 2. 安装依赖 # yum -y install perl-libwww-perl perl-JSON libyaml-devel perl-LWP-Protocol-https 3. 安装rpm包 #
6款漏扫工具来了!(附下载)
小司机的奥拓
12-19 1177
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
Apache日志分析工具汇总
weixin_34407348的博客
08-24 256
【杂谈】日志对于任何一个服务器来说都是至关重要的,对于我们今天要介绍的Apache亦是如此。当服务器运行正常时,维护人员可以通过运行日志来观察服务器的运行状态(流量分析、数据统计、日常维护等),当服务器出现一些运行错误时,我们也可以通过日志来查看那些地方出现的什么类型的错误,以便我们的网站维护人员来及时,准确的定位错误,及时恢复,来保证用户的正常的网络访问。详细的日志分析工具...
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
bdfcfff77fa的博客
04-09 1620
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
ApacheLogsViewer5.46 安装使用记录(apache日志分析工具)
Make
07-16 2576
下载:https://www.apacheviewer.com/ 【安装】 1、先安装“ApacheLogsViewer.exe” 2、在C:\Windows\System32\drivers\etc\hosts文件中添加: 127.0.0.1 www.apacheviewer.com 3、运行软件,输入以下任意一组解锁码即可。 【特别注意】 上边必须先执行第2步,再执行第3步,...
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 2821
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
CTF-电子数据取证-日志分析(第2题)
asd158923328的博客
08-25 3304
根据题意 进入环境,下载文件,用记事本打开,搜索password 13/Sep/2018:16:37:54 +0800验证得到key
ctf bugku Apache Log4j2 RCE解题
YouthBelief的博客
03-08 4662
0x00 环境准备 工具地址 https://github.com/welk1n/JNDI-Injection-Exploit 题目地址 https://ctf.bugku.com/challenges/detail/id/340.html dnslog地址 http://www.dnslog.cn/ 0x01 工具配置 $ git clone https://github.com/welk1n/JNDI-Injection-Exploit.git $ cd JNDI-
CTF中文件包含漏洞总结
Lethe's Blog
02-13 5万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
玄机靶场第二章apache
最新发布
03-08
### 关于玄机靶场第二章中的Apache操作指南 在处理涉及Web服务器的任务时,了解如何管理和配置Apache是非常重要的。对于玄机靶场第二章的内容,重点在于掌握基本的Apache服务管理以及日志分析技巧。 #### 配置与启动Apache服务 为了确保Apache能够正常运行,在Linux环境中可以通过命令行来安装和启动该服务: ```bash sudo apt-get update && sudo apt-get install apache2 -y sudo systemctl start apache2 sudo systemctl enable apache2 ``` 上述脚本适用于基于Debian系统的发行版,如Ubuntu[^1]。如果是在其他类型的Linux系统上,则可能需要调整具体的包管理器指令。 #### 查阅并理解Apache访问日志 当涉及到安全审计或者故障排查时,查看`/var/log/apache2/access.log`文件可以帮助获取客户端请求的信息。而针对非法登录尝试的日志记录通常位于`/var/log/secure`中,可以利用如下命令提取特定时间段内的失败密码验证事件: ```bash grep "Failed password" /var/log/secure | head -n 1 grep "Failed password" /var/log/secure | tail -n 1 ``` 这些命令分别用于显示最早的一次和最近一次发生的失败认证行为[^3]。 #### 使用哥斯拉工具辅助渗透测试 在某些场景下,可能会用到专门设计的安全评估软件来进行更深入的应用层攻击模拟实验。例如提到过的哥斯拉工具,它具有独特的标识符(如key值),这有助于识别其在网络流量或代码片段中存在的痕迹[^2]。 尽管这里主要讨论的是Apache的操作指导,但在实际练习过程中,合理运用各种开源工具同样重要,因为它们能提供额外的功能支持和技术视角。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值