日志分析。

已于 2023-02-08 13:28:41 修改
阅读量100 收藏
点赞数
文章标签: windows linux
于 2021-08-30 21:44:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vage__table/article/details/120006206
版权

iis默认存放路径:

windows server 2003 iis日志路径 c:\windows\system32\logfiles

windows server 2008 iis日志路径:c:\inetpub\logs\logfiles

iis日志分析常规思路:

请求方式:get、post

状态码:2xx正常,3xx重定向,4xx客户端请求错误,5xx服务器错误

sql语句注入:and 1=2,union,select,order by,where

后台页面关键字:admin,login,manager

webshell:防护软件扫描出的可疑文件

windows日志路径:c:\windows\system32\winevt\logs

必看的日志;security.eytx ,system.evtx ,application.evtx

本地事件id:4624-登陆成功,4625-登陆失败,4634、4647-注销成功,4672-超级用户登录,4616-修改时间的各项参数,1-修改时间的用户名原始时间等,1100-关闭日志

Tw0_Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web日志安全分析工具 v2.0_日志分析_V2_
09-30
分析WEB安全日志Analysis of web security log
windows日志存放位置[转]
weixin_30751947的博客
05-23 4729
一、应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB,管理员都会改变这个默认大小。 1、安全日志文件:%systemroot%\system32\config\SecEvent.EVT 2、系统日志文件:%systemroot%\system32\config\SysEvent.EVT 3、应用程...
Widows Log Files (windows日志文件)
snowfoxmonitor的专栏
02-01 5078
1.1 计划任务服务 Schedlgu.txt为计划任务服务的日志文件,可以在下面的键值指定该文件的路径 Key: HKLM/SOFTWARE/Microsoft/SchedulingAgent Value: LogPath (REG_SZ) Default value: %SystemRoot%/SchedLgU.txt (W2K, WXP), %SystemRoot/Tasks/
monkey日志分析
LilGaage的博客
11-23 7368
一、Monkey 日志详解 Monkey 日志由以下几部分组成: (1) 测试命令信息:随机种子 seed、运行次数、可运行应用列表、各事件百分比。 ​​​​​​​ (2) App 切换和 Activity 跳转:可以看到切换到了哪个 App,从哪个 Activity 跳转到了哪个 Activity,如果发生了异常,就可以看出是在哪个 App 和 Activity 中发生的。注:在允...
日志分析
RuoLi_s的博客
03-22 9184
总结——用于备忘和交流学习 一.web日志分析 (一)、特征字符分析 1.sql注入 2. 数据库类型判断 有以上信息可以尝试判断是否为sql注入 (二)、访问频率分析 二.系统日志分析 (一)、Linux (二)、Windows 三.练习题 题目来源:墨者学院 1.分析谷歌爬虫IP 先标记404,观察到其密集存在于210.185.192.212这个IP,再同时标记上这个IP,确实是一直在爬取网站的图片。输入IP即得到key。 我最先使用的是notepad++,后来想到用excal按空格分列显
Windows安全日志分析
热门推荐
安全狐
11-16 1万+
Windows日志文件主要有系统日志、应用程序日志、安全日志这三类,另外,根据不同的系统服务配置可能还会产生其他的日志文件,如Powershell日志、WWW日志、FTP日志、DNS服务器日志等。这些日志文件由Windows的EventLog服务生成并记录,EventLog服务由Windows服务管理器(%SystemRoot%\system32\services.exe)启动并管理。
SQLSERVER日志分析工具
01-05
SQLSERVER 日志分析工具及使用文档 ,实用工具,可以根据日志数据还原,分析日志
Nginx日志分析工具2.1.0.zip
06-11
windows版Nginx日志分析工具2.1.0
GAT9112019信息安全技术日志分析产品安全技术要求.pdf
03-04
日志分析标准
光年日志分析工具.zip
08-08
光年日志分析工具是专业的网站日志离线分析工具,下载安装以后,将网站的日志文件上传即可分析,并得到网站HTM分析结果,可直接查看,非常方便!
java技术栈快速复习04_javaweb基础总结
咖啡味的小认真
04-30 693
JDBC(Java DataBase Connectivity,Java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问。简单说就是用Java语言来操作数据库。jdbc原理早期SUN公司的天才们想编写一套可以连接天下所有数据库的API,但是当他们刚刚开始时就发现这是不可完成的任务,因为各个厂商的数据库服务器差异太大了。
使用hutool工具导入excel Java
GSIBin
04-29 373
Hutool是一个Java工具类库,它提供了一系列实用的API,包括操作Excel的功能。要使用Hutool导入Excel,你可以使用ExcelReader类。以下是一个简单的例子,展示了如何使用Hutool导入Excel文件:
循环链表 -- c语言实现
最新发布
weixin_60243362的博客
05-03 133
【代码】循环链表 -- c语言实现。
C++之list模拟实现
weixin_66400112的博客
04-29 789
定义一个结点: 在list类中的定义: 传统方式 : 现代写法:
字符串分割成List的几种方式
GSIBin
04-28 473
在Java开发中,我们经常需要将字符串转换为List类型,以便进行后续处理。下面介绍几种常见的字符串转List的方式,并给出相应的使用教程。
【QA】Java集合的常见遍历方式
HMTeen
04-29 571
本文主要讲述Java集合常见的遍历方式。
CMake:静态库链接其他动态库或静态库(九)
weixin_43808717的博客
05-03 108
根目录的CMakeLists.txt编写。对于下面这样一个项目。
链表经典面试题
GOATLong的博客
05-02 1049
1.删除链表中等于给定值的所有结点1.删除链表中等于给定值的所有结点2.反转一个单链表这里我们需要在原链表中进行操作我们定义三个指针如下图所示:接下来就是改变l2指针的next指向l1之后l1指针走到l2,l2走到l3,l3走到l2的next,不断循环一直到l2为空指针这里有一个小细节如下图。
Java常用API之LinkedList类解读
yuanlaishidahuaa的博客
05-02 149
写在开头:本文用于作者学习我将官方文档中LinkedList 1.6版本中类中绝大部分API全测了一遍并打印了结果,日拱一卒,常看常新。
mysql慢日志分析
02-15
MySQL 慢日志分析是一种分析 MySQL 数据库服务器执行慢查询的方法。通过慢日志,可以识别出哪些查询导致了性能问题,并找到解决问题的方法。 为了启用慢日志,需要在 MySQL 配置文件中设置 `slow_query_log` 和 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值