玄机------第二章 日志分析-apache日志分析
目录
- [玄机------第二章 日志分析-apache日志分析](#玄机——第二章 日志分析-apache日志分析)
简介:
账号密码 root apacherizhi
ssh root@IP
1、提交当天访问次数最多的IP,即黑客IP
2、黑客使用的浏览器指纹是什么,提交指纹的md5
3、查看包含index.php页面被访问的次数,提交次数
4、查看黑客IP访问了多少次,提交次数
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数
一、提交当天访问次数最多的IP,即黑客IP
进入/var/log/apache2目录下,发现access.log和access.log.1日志,
让我们找访问次数最多的ip,直接输入:cat access.log* | awk '{print $1}'|sort|uniq -c
flag{192.168.200.2}
二、黑客使用的浏览器指纹是什么,提交指纹的md5
要求提交黑客指纹,只需要匹配黑客的IP,将提取出的指纹转化为md5值即可,
输入:cat access.log.1 |grep "192.168.200.2"
指纹:"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36"
flag{d17ff9bb693cd4f40047b23f6d3fa992}
三、查看包含index.php页面被访问的次数,提交次数
要求查看index.php页面被访问了多少次,我们只要统计出现了"index.php"字符串的记录行数即可,
输入:cat access.log.1|grep "/index.php"|wc
其中wc用于统计输入的行数(27)、单词数(613)和字符数(5719)。
因此flag{27}。
四、查看黑客IP访问了多少次,提交次数
查看黑客IP访问次数在第一问时已经找出了,是6555次,flag{6555}。
五、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数
要求查看时间段IP,我们只要匹配"03/Aug/2023:08"即可,然后将对应记录里的IP输出即可,
输入:cat access.log*|grep "03/Aug/2023:08" | awk '{print $1}' |sort -nr|uniq -c
flag{5}