在线靶场-墨者-电子数据取证1星-日志文件分析溯源(做扫描攻击的IP地址)

最新推荐文章于 2024-06-05 11:40:11 发布
最新推荐文章于 2024-06-05 11:40:11 发布
阅读量472 收藏
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/98967843
版权

打开靶场网页,下载文件解压并打开。
在这里插入图片描述
根据题目得知有人对服务器进行扫描攻击。于是我们打开日志文件进行分析,发现了一个ip连续不断的访问多个不同的文件,同时出现大量的404,而且采用了HEAD的请求方式。根据这三个条件,我们可以得知118.24.15.241这个ip就是对服务器进行扫描攻击的ip。把此ip输入靶场网页即可得到key。
在这里插入图片描述

笑棋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
在线靶场-墨者-电子数据取证1-日志文件分析溯源(下载压缩包的IP地址)
weixin_42079912的博客
08-10 363
打开靶场网页,下载文件并解压。 根据题意一个IP下载走一个DB.ZIP 的压缩包,请找到下载压缩包的IP地址。 使用记事本打开2.log文件。(如果记事本打开文件,加载内容过慢或内容混乱可以使用Notepad++.7.7.1软件),打开后,寻找含有DB.ZIP的记录。使用记事本的查找功能,按Ctrl + F搜索DB.ZIP。 发现只有一条含有DB.ZIP的记录,而且是get类型请求方式。说明...
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1469
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
玄机靶场 第二章日志分析-mysql应急响应
最新发布
qq_46343633的博客
06-05 1182
1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
流量分析日志溯源的个人理解
Azjj
12-09 3946
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解 现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直接看服务器相关请求日志的情况,这个时候就需要我们自身具备日志分析的能力了。 一、日志分析流程 1、统计 首先需要对数据进行处理,如请求IP统计,访问地址统计,HTTP状态码统计等,这些数据统计可以使用excel或者python脚本,如果手头有各类工具那就更容易统计了。2、威胁发现 关键字过...
【无标题】beesCMS系统漏洞分析溯源-靶场
qq_56150805的博客
03-15 486
beesCMS系统漏洞分析溯源-靶场-墨者学院
日志文件分析溯源(扫描攻击IP地址)
0of_blog
06-05 1013
近日一网站运维人员查看日志文件,发现有人对服务器扫描攻击,请你帮忙找出这个IP地址。1、了解日志文件结构;2、掌握扫描攻击的特征;找出谁在频繁访问。下载文件,解压出来,是个apache log日志,用文本编辑器打开,既然是扫描攻击,那一定会有有连续大段的404,用HEAD方式提交的记录很可疑,就是它了:118.24.15.241...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
网络安全—学习溯源日志分析
m0_69801663的博客
12-15 1851
网络安全—学习溯源日志分析
CISP-PTE靶机基础实训之日志分析(二)
weixin_46249630的博客
12-04 552
CISP-PTE靶机基础实训之日志分析(二)详解
墨者学院-在线靶场 - CMS系统漏洞分析溯源(第7题)
a519395243的博客
12-25 1455
墨者 在线靶场 CMS系统漏洞分析溯源(第7题) DEDECMS 任意用户密码重置漏洞利用   开始用 admin 发现前台出错,后台也登录不了,改用 test 帐号 利用burp 抓包改 Post http://219.153.49.228:47764/member/resetpassword.php POST /member/resetpassword.php HTTP/1.1 dopo...
墨者靶场 初级:Bash漏洞分析溯源
qq_43233085的博客
01-15 422
墨者靶场 初级:Bash漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞。 实训目标 1、了解bash; 2、了解Bash远程命令执行漏洞形成原因; 3、了解Bash远程命令执行漏洞利用方法; 解题方向 找到poc.cgi文件 解题步骤 启动靶场,打开链接访问,是一个显示页面。 Bash...
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)
qq_43233085的博客
01-19 861
墨者靶场 初级:CMS系统漏洞分析溯源(第8题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 “墨者”安全工程师某日在网上冲浪时发现一个网站存在CMS漏洞,联系网站管理员拿到授权以后安全工程师一顿操作就拿到了网站的权限。 实训目标 1、了解网站常用后台; 2、掌握网站常用弱密码; 3、掌握cms命令执行漏洞 解题方向 查找网站后台getshell; 解题步骤 启动靶机,访问链接。 使用...
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1403
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
在线靶场-墨者-电子数据取证1-电子数据取证-日志分析(第1题)
weixin_42079912的博客
08-09 533
打开靶场网页,下载文件并解压。 直接用记事本打开,界面比较乱,而且打开后要等很久才能显示内容,拖动会有卡顿要等一会才显示,不方便分析。 下载Notepad++软件。使用Notepad++软件打开日志文件。 根据题目得知网站被上传木马,上传文件所在文件夹为uploads。 既然是上传就应该是POST的请求方式,而且上传文件夹为uploads。 所以我们可以搜索POST /uploads(post...
【玄机靶场】Linux日志分析
yujiahui0203的博客
05-16 1966
from/ 捕获括号中的内容,即登录失败的用户名。这条命令主要是在auth.log.1文件中找到包含“Failed password for root”字符串的一行,从中提取出IP信息,并且对其进行了统计,即爆破次数。这是第一次应急响应的靶场,也是本小白的第一篇文章,其实也有很多不懂的地方,大多都是在网上查找资料完成的,这其中一些命令我这里说明的不详细,这里有篇文章写的很详细。比较重要的几个文件:登录错误信息(btmp),登录成功(wtmp),最后一次登录(lastlog),登录日志(secure)
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值