OSCP课后练习--应急响应--apache防御日志

++本篇文章旨在为网络安全渗透测试行业OSCP考证教学。通过阅读本文,读者将能够对apache防御日志关键信息过滤有一定了解++

一、下载练习文件

复制代码
wget www.offensive-security.com/pwk-files/access_log.txt.gz  #下载日志文件
gunzip access_log.txt.gz		#对文件进行解压
mv access_log.txt a.txt 		#为了方便练习,把日志文件重命名a.txt

二、查看分析日志

1、显示第一列:(客户端请求IP地址)

复制代码
cat a.txt | cut -d " " -f 1       
#从文本文件 a.txt 中提取每一行的第一个空格分隔的字段,因为我们看到日志文件第一列是IP地址且后面都有空格

2、第一列信息去重(很多日志IP是重复的,进行去重过滤)

复制代码
cat a.txt | cut -d " " -f 1   | sort -u
从文本文件 a.txt 中提取每一行的第一个空格分隔的字段,去除重复的字段

3、针对第一列IP信息去重+统计数量

复制代码
cat a.txt | cut -d " " -f 1   | sort   | uniq -c
#从文本文件 a.txt 中提取每一行的第一个空格分隔的字段,统计每个唯一字段的出现次数。

4、针对第一列IP信息去重+统计数量并进行排序

复制代码
cat a.txt | cut -d " " -f 1   | sort   | uniq -c | sort -run
#从文本文件 a.txt 中提取每一行的第一个空格分隔的字段,然后对这些字段进行排序,统计每个唯一字段的出现次数,并按照出现次数和字典顺序对结果进行排序

5、显刚才排序最多的IP(208.68.234.99)日志

复制代码
cat a.txt |grep '208.68.234.99' 
#查看208.68.234.99的所有日志信息

6、显示刚才排序最多的IP日志,过滤显示admin并统计数量

复制代码
cat a.txt |grep '208.68.234.99' |grep admin |uniq -c
#用于从文本文件 a.txt 中查找包含特定 IP 地址(208.68.234.99)和特定字符串(admin)的行,然后统计这些行的出现次数。

++声明! 学习内容来自B站up主 泷羽sec的OSCP考证培训有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!++

相关推荐
Okailon5 小时前
小型Apache上如何屏蔽好奇窥探者的实用方法
apache
Hello.Reader8 小时前
用一根“数据中枢神经”串起业务从事件流到 Apache Kafka
分布式·kafka·apache
Mr. Cao code8 小时前
Nginx与Apache:Web服务器性能大比拼
运维·服务器·前端·nginx·apache
好奇的菜鸟2 天前
使用 Apache Flink CDC 3.0 实现 MySQL 到 Elasticsearch 的数据同步
mysql·flink·apache
byte轻骑兵3 天前
大数据时代时序数据库选型指南:深度解析与 Apache IoTDB 实践
大数据·apache·时序数据库
cloudcruiser3 天前
Apache HTTP Server:深入探索Web世界的磐石基石!!!
前端·其他·http·apache
奔跑草-4 天前
【服务器】Apache Superset功能、部署与体验
运维·服务器·apache·powerbi·superset
猫头虎5 天前
开源协议区别与限制详解:Fork、改名、再发布是否合法?(MIT、Apache、GPL、BSD、SSPL、BSL)
git·开源·github·apache·开源软件·开源协议·gitcode
yw00yw5 天前
小程序插件使用
java·小程序·apache
一个天蝎座 白勺 程序猿7 天前
Apache IoTDB(4):深度解析时序数据库 IoTDB 在Kubernetes 集群中的部署与实践指南
数据库·深度学习·kubernetes·apache·时序数据库·iotdb