玄机靶场第二章apache日志分析

玄机靶场第二章apache日志分析

1、提交当天访问次数最多的IP，即黑客IP：
2、黑客使用的浏览器指纹是什么，提交指纹的md5：
3、查看index.php页面被访问的次数，提交次数：
4、查看黑客IP访问了多少次，提交次数：
5、查看2023年8月03日8时这一个小时内有多少IP访问，提交次数:

flag1：

cat access.log.1 |awk '{print $1}' |sort |uniq -c

flag2:

cat -e  access.log.1 |grep -w "192.168.200.2"  //grep -w完全匹配

flag3:

cat -e  access.log.1  |grep  "/index.php"  |wc -l

grep搜索目录加上/index.php

不然会出现.index.php被匹配到

flag4：

cat -e  access.log.1 |awk '{print $1}'  |grep -w "192.168.200.2" |wc -l    //grep -w完全匹配

flag5:

cat -e  access.log.1  |grep "03/Aug/2023:08:"  |awk '{print $1}'  |sort -nr |uniq -c |wc -l 
//先排序再去重最后再计算

grep用法拓展

grep -v 排除命令
grep -w 完全匹配

grep abc 文件名 | grep 123  条件合并
grep 'abc\|123'             条件或与
gerp -e 'abc|123'           条件或与
egrep 'abc|123'             条件或与