安服-windows&linux日志分析

深白色耳机

已于 2022-11-20 22:05:34 修改

阅读量523

点赞数 1

分类专栏：渗透测试文章标签： linux 服务器运维

于 2022-11-20 22:01:16 首次发布

本文链接：https://blog.csdn.net/xhscxj/article/details/127939899

版权

渗透测试专栏收录该内容

4 篇文章 1 订阅

订阅专栏

windows日志分析

windows事件日志

日志分析工具

Linux日志分析

rsyrslog.conf中记录了，这些日志文件存储的位置以及存储的内容是关于什么的日志

其中lastlog比较重要，记录了用户登录的相关信息，查看时需要用lastlog关键字进行查看

secure记录ssh的失败登录信息

btmp记录登录失败的用户时间、ip需要用lastb命令查看

last 命令查看用户登录的时间以及ip信息

who 当前登录

ac 查看用户登录总时长

显示查找/var/log/secure 中匹配关键字"Failed password for root" 的行中，并以空格作为分隔符，匹配查找第11个空格前的字符（此处也就是文本中ip的位置），并显示次数，以倒数排序

grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more

grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/;print "$1\n";}'|uniq -c|sort -nr

grep：列出文本中匹配关键字的行

awk：分隔，默认以空格为分隔符，-F可指定以什么分割，'{print $11}' 查看第11个分隔符数据

uniq：去重

-c：显示重复次数

sort：排序

sort -n：以数字排序 sort -r：倒序

more：如果文本数据太多，一次查看不了所有页，more设置显示文本所有页

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

深白色耳机

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

2023 年江苏省职业院校技能大赛（中职）网络搭建与应用赛项公开赛卷

Merrr丶凌乱的博客

10-13

737

2023 年江苏省职业院校技能大赛（中职）网络搭建与应用赛项公开赛卷

Linux_Learning_兄弟连

qq_39668723的博客

04-01

3027

兄弟连Linux学习笔记

参与评论您还未登录，请先登录后发表或查看评论

log目录

sdd220的博客

08-08

1033

查看log日志文件可以便捷的定位错误，找出问题加以解决。 /var/log目录下都是日志文件 1、/var/log/messages 包含了整个系统的日志文件信息 2、/var/log/dmesg包含内核缓冲信息，用来帮助用户了解系统的启动信息 /var/log/auth.log — 包含系统授权信息，包括用户登录和使用的权限机制等。 /var/log/boot.log — 包含系统启动时

windows和linux包含日志文件和环境变量getshell

记录学习，一起进步

03-03

561

windows和linux包含日志文件和环境变量getshell

Windows/Linux日志分析

m0_49025459的博客

01-06

2000

Windows系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件：应用程序日志、系统日志和安全日志。如何查看：右键我的电脑-管理-系统工具-事件查看器，或者eventvwr查看事件查看器打开Windows系统的事件查看器，右键单击系统或安全日志，选择筛选当前日志，在筛选器中输入事件ID即可。

linux系统日志路径及日志内容说明

最新发布

Echo的博客

06-07

4959

这些日志文件默认情况下都只能被root用户或管理员查看。使用cat、tail、less等命令可以查看日志内容。也可以使用logrotate来管理和清理日志。

Windows和Linux远程日志收集

ITmoster的博客

03-14

1792

每个企业都需要从其整个网络中的设备收集和监视日志数据，以确保安全性，对操作问题进行故障排除以及对安全事件进行取证分析。为此，他们可能依赖于日志管理工具或SIEM解决方案。无论使用哪种工具，将日志收集到集中位置都比看起来困难得多。从配置设备以将日志数据发送到中央服务器以确保传输中的日志的安全性，日志收集与任何其他日志管理过程一样重要且困难。

奇安信渗透测试面试题库_渗透测试--安服面试笔试题目记录-2020

weixin_39628594的博客

12-19

2583

整理一下笔试面试遇到的安全问题：奇安信笔试：1、sqlmap反弹shell的命令？ --os-pwn#反弹shell比较混淆的几个陌生命令：--os-cmd=whoami #执行系统命令--os-shell#系统交互shell--sql-shell #执行指定sql命令2、Windows提供的分布式安全环境叫域3、在bash中的命令后添加 2>&1 有何含义？2>&am...

渗透测试或安服等面试问题与答案

Vdieoo的博客

11-29

4618

启明星辰 1开发做的模块有安全漏洞被你发现了，但是老板催着上线你作为安全工程师怎么处理加班加紧和开发一块处理安全漏洞，及时向老板汇报情况 2内网服务器被人种植shell，怎么做应急响应常态化安全检查与安全加固中间是流程下层是收集安全系统报警信息，根据威胁情报平台和之前误报的信息初步研判（何种安全事件），自己能解决则利用应急技能（进程分析，日志分析，样本分析）（清理处置：断网后远程连接杀进程，删文件，打补丁，查看攻击途...

Red Hat Enterprise Linux 7的新功能

尹成的技术博客

07-30

4178

zabbix监控Windows/Linux日志（可通用）

qq_47148037的博客

08-04

5470

监控日志：大家可以监控系统日志、nginx、Apache、业务日志。想用好用对，不是辣么容易。zabbix最主要的是监控日志文件中有没有某个字符串的表达式，支持日志文件正则和关键字正则，其是把日志文件中符合关键字的日志过滤出来入库，不包含的日志不采集，且只支持主动模式。 1、 zabbix日志监控表达式描述 1 log[/var/log/syslog,<regexp>,<encoding>,<maxlines>,<mode>,<output>,&l

Windows 搭建Syslog、RSyslog日志服务器

我是唐

03-16

8774

简述设备上的log使用syslog管理，支持将log实时发送到服务器，仅需要在设备的syslog配置文件中配置日志服务器Ip端口即可。 syslog客户端配置设备配置直接用Tcp工具开个端口接收日志就能测试设备有没有配置成功。打开rsyslog的配置文件； vim /etc/rsyslog.conf 滚动到文件底部 #*.* @@remote-host:514 #修改为以下意思是使用UDP协议向192.168.1.221的514端口，实时发送日志 *.* 代表所有日志 *.* @192.168

Linux系统中五款好用的日志分析工具

热门推荐

永远在学习Linux之路上

05-11

1万+

监控网络活动是一项繁琐的工作，但有充分的理由这样做。例如，它允许你查找和调查工作站和连接到网络的设备及服务器上的可疑登录，同时确定管理员滥用了什么。你还可以跟踪软件安装和数据传输，以实时识别潜在问题，而不是在损坏发生后才进行跟踪。这些日志还有助于使你的公司遵守适用于在欧盟范围内运营的任何实体的通用数据保护条例（GFPR）。如果你的网站在欧盟可以浏览，那么你就有遵守的该条例的资格。日志记录，包括...

linux 项目日志路径配置,Log4j 日志文件Linux/Mac/Windows通用存放位置设置

weixin_39927144的博客

05-01

1429

log4j1/log4j2中category的配置以及log的输出位置(windows和linux通用的log输出位置)分类：服务器技术|标签：Windows|日期： 2015-08-13 02:00:10一、场景和需求假设我现在有3个独立的用project(暂时用maven关联起来，当然也可以不用maven)，一个是提供公共服务的infrastructure,一个是提供存储的persister，...

Syslog日志中心服务器收集windows和linux客户端日志

weixin_30872157的博客

01-13

822

Syslog日志中心服务器收集windows和linux客户端日志 Vdi环境下，虚拟机太多，我们不可能一台一台登录到虚机里面看日志，配置一台日志中心服务器，收集、管理虚机的日志是最好的方法；这里介绍在windows下使用nxlog日志上传工具（在win7、server2008、2012上测试通过），并且占用的资源很小(见图)； linux下使用自带的syslog(Ubuntu1...

Windows&&linux系统日志分析

l4kjih3gfe2dcba1的博客

05-16

782

系统日志 Windows系统日志包括“Windows事件日志、服务器角色日志、FTP日志（21）、邮件日志服务等” 打开方式文件打开在C:\Windows\System32\winevt\Logs目录下存在诸多日志文件，安全日志为Security.evtx Windows 2000 / Server2003 / Windows XP 安全日志默认位置在:\WINDOWS\System32\config\SecEvent.Evt eventvwr 通过WIN+R键调出运行界面后，在界面中执行e

windows查看linux日志命令,linux,windows下日志文件查找关键词

weixin_29223603的博客

05-01

745

1.查找/apps/tomcat/tomcat3/apache-tomcat-7.0.69/logs 目录下已.txt结尾的文件，在文件中搜索关键字IfcmpEcrService并打印行号find /apps/tomcat/tomcat3/apache-tomcat-7.0.69/logs -type f -name '*.txt'|xargs grep -rn "IfcmpEcrServic...

Log4j 日志文件Linux/Mac/Windows通用存放位置设置

LANGZI7758521的专栏

06-22

6820

log4j1/log4j2中category的配置以及log的输出位置（windows和linux通用的log输出位置）分类：服务器技术|标签：Windows|日期： 2015-08-13 02:00:10 一、场景和需求假设我现在有3个独立的用project（暂时用maven关联起来，当然也可以不用maven），一个是提供公共服务的infrastructure,一个是提供存储的pers

Window日志分析

weixin_45116657的博客

10-28

1871

一、Windows事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。 Windows主要有以下三类日志记录系统事件：应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件，主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时...

移动云虚机安全强化：Windows & Linux加固与自查指南

本文档主要针对Windows和Linux操作系统进行安全加固，提供给系统管理人员和安全检查人员在移动云环境中实施安全合规性检查和配置的实用指南。主要内容包括： 1. **安全产品介绍**： - Web应用防护：移动云的Web...