OSCP课后练习--应急响应--apache防御日志

++本篇文章旨在为网络安全渗透测试行业OSCP考证教学。通过阅读本文,读者将能够对apache防御日志关键信息过滤有一定了解++

一、下载练习文件

复制代码
wget www.offensive-security.com/pwk-files/access_log.txt.gz  #下载日志文件
gunzip access_log.txt.gz		#对文件进行解压
mv access_log.txt a.txt 		#为了方便练习,把日志文件重命名a.txt

二、查看分析日志

1、显示第一列:(客户端请求IP地址)

复制代码
cat a.txt | cut -d " " -f 1       
#从文本文件 a.txt 中提取每一行的第一个空格分隔的字段,因为我们看到日志文件第一列是IP地址且后面都有空格

2、第一列信息去重(很多日志IP是重复的,进行去重过滤)

复制代码
cat a.txt | cut -d " " -f 1   | sort -u
从文本文件 a.txt 中提取每一行的第一个空格分隔的字段,去除重复的字段

3、针对第一列IP信息去重+统计数量

复制代码
cat a.txt | cut -d " " -f 1   | sort   | uniq -c
#从文本文件 a.txt 中提取每一行的第一个空格分隔的字段,统计每个唯一字段的出现次数。

4、针对第一列IP信息去重+统计数量并进行排序

复制代码
cat a.txt | cut -d " " -f 1   | sort   | uniq -c | sort -run
#从文本文件 a.txt 中提取每一行的第一个空格分隔的字段,然后对这些字段进行排序,统计每个唯一字段的出现次数,并按照出现次数和字典顺序对结果进行排序

5、显刚才排序最多的IP(208.68.234.99)日志

复制代码
cat a.txt |grep '208.68.234.99' 
#查看208.68.234.99的所有日志信息

6、显示刚才排序最多的IP日志,过滤显示admin并统计数量

复制代码
cat a.txt |grep '208.68.234.99' |grep admin |uniq -c
#用于从文本文件 a.txt 中查找包含特定 IP 地址(208.68.234.99)和特定字符串(admin)的行,然后统计这些行的出现次数。

++声明! 学习内容来自B站up主 泷羽sec的OSCP考证培训有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!++

相关推荐
阿里云云原生6 小时前
乌镇大赛丨5 万奖金已备好!RocketMQ 等你一起打造全新 AI-Native 管控平台
apache·rocketmq
摇滚侠1 天前
Apache Skywalking 实战 阅读笔记 第三章
笔记·apache·skywalking
摇滚侠2 天前
Apache Skywalking 实战 阅读笔记 第二章
笔记·apache·skywalking
摇滚侠3 天前
Apache Skywalking 实战 阅读笔记 第一章
笔记·apache·skywalking
小小龙学IT21 天前
Apache Airflow 2.x 深度指南:用 Python 编排一切的现代化工作流引擎
开发语言·python·apache
Shepherd061921 天前
【IT 运维】Apache 使用 mod_remoteip 恢复 Cloudflare 后的真实访客 IP
运维·tcp/ip·apache
isyangli_blog21 天前
SDN 基本应用实践 —— 使用命令行实现简易防火墙功能实验报告
服务器·php·apache
小小龙学IT22 天前
Apache Pulsar 深度解析:从架构设计到生产落地
apache
Full Stack Developme23 天前
Apache Tika 教程
java·开发语言·python·apache
laplaya23 天前
C++大型项目组件通信与依赖管理实践
c++·log4j·apache