第二章日志分析-apache日志分析

最新推荐文章于 2025-05-01 19:36:49 发布
原创 最新推荐文章于 2025-05-01 19:36:49 发布 · 1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache

账号密码 root apacherizhi

ssh root@IP

1、提交当天访问次数最多的IP,即黑客IP:

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

3、查看包含index.php页面被访问的次数,提交次数:

4、查看黑客IP访问了多少次,提交次数:

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

1、提交当天访问次数最多的IP,即黑客IP:

Apache日志文件路径:/var/log/apache2/

cd /var/log/apache2/

先查看路径内的文件主要分为access.log和error.log,其中access.log日志文件为访问日志,error就是错误日志。

先打开日志看一下

cat access.log.1

发现有很多的日志

我们使用cut命令

 cat和cut的区别

        cat 是用来查看文件内容的

        cut 是用来从文件中提取特定的列或字段。

cut -d- -f 1 access.log.1|uniq -c | sort -rn | head -20

flag{192.168.200.2}

2、黑客使用的浏览器指纹是什么,提交指纹的md5:

上题中我们找到了黑客的ip,直接筛选中文件中的ip

cat access.log.1 |grep 192.168.200.2 |more

如图中位置就是指纹,指纹中通常包含了设备信息、浏览器版本等信息

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

拿到了黑客指纹后就可以进行md5加密

flag{2D6330F380F44AC20F3A02EED0958F66}

3、查看包含index.php页面被访问的次数,提交次数:

同理,知道了黑客IP,就可以同时筛选包含index.php的文件,wc -l 命令用来统计行数

cat access.log.1 | grep "/index.php" | wc -l

得出了27条记录,但是提交过程中发现不对,我就打开了筛选后的文件

cat access.log.1 | grep "/index.php"

最后发现了有两个返回200其他都是404,尝试了flag{2}也不对,在改为25的时候对了。

flag{25}

4、查看黑客IP访问了多少次,提交次数:

cat access.log.1 | grep "192.168.200.2 - -" |wc -l

flag{6555}

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

grep “03/Aug/2023:08:” access.log.1 | awk ‘{print $1}’ | sort -nr | uniq -c | wc -l

flag{5}

Apache 日志解析和分析工具
ITmoster的博客
06-05 1552
EventLog Analyzer收集、解析、关联和分析 Apache 日志,以识别 Apache 服务器上发生的日志趋势、频繁错误和可疑活动。该解决方案通过以直观的图表和图形的形式呈现收集的大量 Apache 日志来帮助管理员发现异常,从而使 Apache 日志分析过程变得更加容易。
玄机应急响应靶场 第二章日志分析-apache日志分析
2302_77018945的博客
11-21 1020
访问日志:默认位置通常是/var/log/apache2/access.log.1(Debian/Ubuntu)或/var/log/httpd/access_log.1(CentOS/RHEL)。错误日志:默认位置通常是/var/log/apache2/error.log.1(Debian/Ubuntu)或/var/log/httpd/error_log.1(CentOS/RHEL)。文末还是附上我喜爱的小栗帽,最近生活有些无精打采,希望小栗帽能给予我力量吧,好了今天就写这么多吧,也有些累了。
【玄机】第二章日志分析-apache日志分析
weixin_46148739的博客
08-13 655
access.log.1文件,是因为系统的一个日志轮换机制,当日志文件达到一定大小或满足特定的时间条件时,access.log文件会轮转,旧的文件会被重命名为access.log.1。注意这里日志中还存在形如__index.php 这样的文件,所以查找时要加上斜杠。所以需要从access.log和access.log.1两个文件中获取内容。跟进去查看发现存在access.log和access.log.1文件。根据前置知识查看/var/log路径,发现存在apache2文件夹。观察日志可知:ip在第一列。
玄机:第二章 日志分析-apache日志分析
cjchsh的博客
01-15 1155
日志分析-apache日志分析
玄机-第二章日志分析-apache日志分析
本散修的一些学习心得与笔记,道友请自便。
07-19 1503
玄机-第二章日志分析-apache日志分析 简介 账号密码 root apacherizhi ssh root@IP 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: 5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
玄机靶场 - 第二章 日志分析-apache日志分析
fishfishfishman的博客
08-12 629
表示IPv6中的一个特殊地址,它被称为“回环地址”(loopback address),用于指向本机,类似于IPv4中的。可以看到最多的一个IP访问了6555次,这爆破用的字典还挺大,提取IP得到第一个flag。我先将日志提取到了自己的个人电脑,粗略查看了下访问内容,主要是目录爆破攻击。根据题目要求获取当天访问次数最多的IP,通过下面的指令可以快速筛选并统计。注意看题干,这一题统计的是指定时间内有几个IP访问,而不是有多少日志。就获取flag1时使用的那条指令,也可以统计IP访问次数。
玄机第二章日志分析-apache日志分析为什么六个flag
03-21
### Apache 日志分析中的六个 Flag 的含义及作用 在进行 Apache 日志分析时,Flag 是指用于标记特定事件或状态的关键字或字符串。这些 Flag 可能由系统管理员定义或者通过脚本解析日志生成,目的是帮助快速定位重要...
玄机靶场 第二章日志分析-mysql应急响应
qq_46343633的博客
06-05 1720
1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
玄机靶场 - 第二章 日志分析-mysql应急响应
fishfishfishman的博客
08-15 714
黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx。插件,该插件通常用于MySQL的UDF提权,可以判断黑客使用的也正是UDF提权。导出日志文件,可以看到请求参数里面有很多SQL语句,可以判断是SQL注入攻击。在日志的最后,可以看到用恶意函数执行了一段Base64加密的代码。,后者查看内容是黑客创建提权后门,这样就获取到了完整提权文件路径。就是黑客上传的Webshell,里面的内容是一句话木马。由于黑客使用的是插件提权,我们找到数据库的插件目录。
4:第二章 日志分析-apache日志分析
m0_60380994的博客
03-10 383
apache的日志一般放在/var/log/apache2/access.log或者/var/log/apache2/access.log.1下,切换到apache2目录下,然后查看一下apache的日志格式:cat access.log.1 | head -5;提交次数:访问次数减去2,因为apache的日志中又表示referer的位置,来源是/index.php会被匹配到,cat access.log.1 | grep " /index.php " | wc -l。### (4)查看黑客ip访问次数。
【玄机】日志分析-apache日志分析
qq_40923603的博客
03-07 2494
6.200 这是一个状态码,由服务器端发送回客户端,它告诉我们客户端的请求是否成功,或者是重定向,或者是碰到了什么样的错误,这项值为200,表示服务器已经成 功的响应了客户端的请求,一般来说,这项值以2开头的表示请求成功,以3开头的表示重定向,以4开头的标示客户端存在某些的错误,以5开头的标示服务器端 存在某些错误,详细的可以参见 HTTP specification (RFC2616 section 10).8.0 "%{Referer}i" 接收的字节数,包括请求头的数据,并且不能为零。
玄机——第二章 日志分析-apache日志分析 wp
焦虑的焦虑
06-10 4571
第二章 日志分析-apache日志分析
玄机-第二章-日志分析-apache日志分析
lin__ying的博客
08-04 971
grep "192.168.200.2":从 access.log.1 文件中筛选出包含 IP 地址 192.168.200.2 的所有行。注:Apache的日志文件通常存储在/var/log/apache2/或/var/log/httpd/目录下。#在 access.log.1 文件中搜索包含字符串 "/index.php" 的行,并计算这些行的总数。#cat access.log.1:显示 access.log.1 文件的内容。提交当天访问次数最多的IP,即黑客IP:(flag{ip})
玄机靶场apache日志
来而不往非礼也
05-10 1421
今天主要记录的是玄机靶场第二章apache日志分析,主要内容是日志分析。以下是题目要求账号密码 root apacherizhi1、提交当天访问次数最多的IP,即黑客IP:2、黑客使用的浏览器指纹是什么,提交指纹的md5:3、查看index.php页面被访问的次数,提交次数:4、查看黑客IP访问了多少次,提交次数:5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:先用xshell连一下。我们不妨对一些可能出现的高频日志分析的语句进行整理统计访问量最高的IP地址。
日志分析-apache日志分析
m0_50572593的博客
06-13 4121
玄机-第二章日志分析-apache日志分析- 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: Apache日志分析是网站管理和维护的重要部分,通过分析Apache服务器生成的日志文件,可以了解网站的访问情况、识别潜在的安全问题、优化网站性能等。Apache日志主要有两种类型:访问日志(access log)和错误日志(error log)。
第二章 日志分析-apache日志分析(玄机系列)
最新发布
m0_73062138的博客
05-01 932
flag{192.168.200.2}由第一题知道了黑客的IP地址,所以直接搜索,找到了浏览器的指纹MD5进行编码处理:flag{2d6330f380f44ac20f3a02eed0958f66}初次过滤了一下是27个,但是提交flag,显示错误手动排查一下:发现上图标记的两个不是从index这个页面进行访问的,进行排除所以flag为:flag{25}flag{6555}是 IPv6 地址中表示本地回环地址的一种形式。所以flag为:flag{5}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值