日志文件分析溯源(脱裤的IP地址)

最新推荐文章于 2023-06-22 21:34:06 发布
最新推荐文章于 2023-06-22 21:34:06 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36933272/article/details/100551593
版权

所谓“拖库”,是指黑客入侵有价值的网络站点,盗走用户资料数据库的行为,资料主要指注册用户的用户名和密码,因为谐音,也经常被称作“脱裤”。被拖库的网站一般是小网站,这些网站的后台服务器通常存在漏洞,安全措施也不到位,容易遭受黑客入侵,拖出数据库。

首先打开access.log,查找php,发现sql.php有多次post请求,怀疑是注入操作
在这里插入图片描述
在T-2601.log查找日期Sep 27,发现有sql查询
在这里插入图片描述
要找的ip应该就是175.102.145.74,输入ip得到key
在这里插入图片描述

qq_36933272
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从Web日志还原SQL注入拖走的数据
04-06 4015
利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问...
你安全吗?丨通过IP地址如何查到实际地址?
m0_64973256的博客
11-10 3984
终于在第四集中,给出了答案。至此,大家应该对IP地址有一个较为清晰的认知,同时,我们也应该知道IP溯源的关键点,拿到对方IP,即攻击源捕获,方法有很多,像扫描IP,日志与流量分析,钓鱼邮件等手段获取敌方IP。以上知识手段只是简单介绍,他属于网络安全方向中的渗透方向,如果对网络安全渗透方向有了深入的学习,不单可以做到很多很酷的黑客事情,也可以应聘像安全服务工程师,安全研究等网络安全岗位,拿到及其可观的薪资。地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。
[墨者学院] 日志文件分析溯源(脱裤IP地址)
0of_blog
06-05 1133
某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库IP地址吗?1、了解mysql日志结构;2、了解web日志结构;分析web日志和mysql日志,找出脱库者的IP。下载文件,解压压缩包,还是两个文件,一个是apache的日志,一个是mysql的日志用文本编辑器打开apache日志搜索sql,就是这个ip了:175.102.145.74...
Windows安全日志分析
热门推荐
安全狐
11-16 1万+
Windows的日志文件主要有系统日志、应用程序日志、安全日志这三类,另外,根据不同的系统服务配置可能还会产生其他的日志文件,如Powershell日志、WWW日志、FTP日志、DNS服务器日志等。这些日志文件由Windows的EventLog服务生成并记录,EventLog服务由Windows服务管理器(%SystemRoot%\system32\services.exe)启动并管理。
初学网络安全一脸懵逼?看懂直接跪下!
2302_76827504的博客
05-15 568
更简单的理解就是攻击者盗用 了你的名义,以你的名义发送了其他请求。介 绍:XSS跨站脚本攻击(Cross-Site scripting)是指在通过注册的网站用户的浏览器内运行非法的HTML标签或javascript,从而达到攻击的目的,如盗取用户的 cookie,改变网页的DOM结构,重定向到其他网页等。介绍:SOL注入攻击是攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
ip溯源技术的研究
01-13
- **IP溯源应用**:通过分析伪造的TCP连接请求中的IP地址信息,可以追踪到攻击者的实际位置。 ##### 3. UDP Flood 攻击 - **定义**:攻击者利用UDP协议的特点,向目标服务器发送大量无效的UDP数据包,消耗服务器...
溯源取证-流量分析 中级难度的资源
05-30
它包含了原始网络流量的数据,可用于分析网络通信的细节,包括源和目标IP地址,端口号,以及传输的数据。 6. **查壳工具.zip**:这个文件可能包含用于检测恶意软件外壳的工具,外壳常被用来隐藏恶意代码。这些工具...
log-collection.rar_日志分析_系统日志
09-21
"log-collection.rar_日志分析_系统日志"这个压缩包文件显然聚焦于这一主题,它包含了卫士日志收集与分析系统的相关资料,特别是"产品彩页---天融信网络卫士日志收集与分析系统-TopAudit-Log企业版.docx"这份文档,...
ghaction-publish-ghpages:将内容发布到GitHub Pages
02-06
ghaction-publish-ghpages:将内容发布到GitHub Pages
IP溯源技术研究
05-16
IP地址溯源技术介绍,介绍IP地址溯源方法
在线靶场-墨者-电子数据取证1星-日志文件分析溯源(SQL注入IP地址)
weixin_42079912的博客
07-19 388
打开靶场,下载日志文件后打开日志文件。 根据题意我们知道是有sql注入。对于数据库的注入,主要是information_schema表,这里包含了数据库中表结构等关键信息,拖库时非常依赖这个表。 关注敏感系统函数和关键词,如sleep、union和select的语句等。 结合了这么多的元素,都指向了103.8.68.129这个ip,所以这个ip就是我们要找的sql注入ip地址。 将此ip地址输...
日志文件分析溯源(连接WebShell的IP地址)
asd158923328的博客
08-20 785
靶场地址: https://www.mozhe.cn/bug/detail/WFlZcjJna0dGMjMrT1NNdEtvdzh2Zz09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索关键字 php或者upload发现上传的木马 验证IP得到key ...
日志文件分析溯源(连接过此路径的IP地址)
qq_36933272的博客
09-06 465
记事本打开log文件 根据提示搜索/admin_G71kDa199wQ/login.php,得到IP 输入IP得到key
日志文件分析溯源(SQL注入IP地址)
asd158923328的博客
08-20 809
靶场地址: https://www.mozhe.cn/bug/detail/L0NrSmdSdUNiZUJYTE9FR0E5ajRxQT09bW96aGUmozhe 根据题意 进入环境,下载文件,用wireshark打开,过滤http contains sql 过滤IP得到key ...
服务器被入侵了,溯源全过程(实战)
最新发布
diaobusi的博客
06-22 2263
黑客为什么之前一直以 ssh方式用“git”等账号连接,在19号之前都是显示账号不可用,为什么19号那天突然就创建了一个git账号并成功入侵?应急处理的方式太过于草率,简单除暴的关闭防火墙端口,如果是在生产环境中,要怎么去完美处理这类事件?对Linux的日志文件还不够熟悉,在翻阅日志时,只知道大概的方面,并不知道该何处入手分析?对linux后门不够了解。linux命令掌握的不够全面。址的SSH连接。你配置防火墙规则,例如限制特定IP地址IP地址范围对SSH端口的访问。
一步教你溯源【钓鱼邮件】的IP地址
ztK63LrD的博客
06-30 2531
溯源【钓鱼邮件】的IP地址
"大数据安全分析溯源关键技术标准规范及评分统一标准
基于大数据的安全分析溯源关键技术 随着大数据时代的到来,信息安全问题变得越来越重要。大数据安全分析溯源关键技术是保障数据安全的重要手段之一。在此,我们将介绍基于大数据的安全分析溯源关键技术的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值