玄机——第二章 日志分析-apache日志分析

玄机------第二章 日志分析-apache日志分析

目录

简介:

账号密码 root apacherizhi

ssh root@IP

1、提交当天访问次数最多的IP,即黑客IP

2、黑客使用的浏览器指纹是什么,提交指纹的md5

3、查看包含index.php页面被访问的次数,提交次数

4、查看黑客IP访问了多少次,提交次数

5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数

一、提交当天访问次数最多的IP,即黑客IP

进入/var/log/apache2目录下,发现access.log和access.log.1日志,

让我们找访问次数最多的ip,直接输入:cat access.log* | awk '{print $1}'|sort|uniq -c

flag{192.168.200.2}

二、黑客使用的浏览器指纹是什么,提交指纹的md5

要求提交黑客指纹,只需要匹配黑客的IP,将提取出的指纹转化为md5值即可,

输入:cat access.log.1 |grep "192.168.200.2"

指纹:"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36"

flag{d17ff9bb693cd4f40047b23f6d3fa992}

三、查看包含index.php页面被访问的次数,提交次数

要求查看index.php页面被访问了多少次,我们只要统计出现了"index.php"字符串的记录行数即可,

输入:cat access.log.1|grep "/index.php"|wc

其中wc用于统计输入的行数(27)、单词数(613)和字符数(5719)。

因此flag{27}。

四、查看黑客IP访问了多少次,提交次数

查看黑客IP访问次数在第一问时已经找出了,是6555次,flag{6555}。

五、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数

要求查看时间段IP,我们只要匹配"03/Aug/2023:08"即可,然后将对应记录里的IP输出即可,

输入:cat access.log*|grep "03/Aug/2023:08" | awk '{print $1}' |sort -nr|uniq -c

flag{5}

相关推荐
夜月yeyue21 分钟前
设计模式分析
linux·c++·stm32·单片机·嵌入式硬件
源图客42 分钟前
Apache Nutch介绍与部署编译
apache·nutch
kfepiza1 小时前
Debian的`/etc/network/interfaces`的`allow-hotplug`和`auto`对比讲解 笔记250704
linux·服务器·网络·笔记·debian
FreeBuf_1 小时前
Apache组件遭大规模攻击:Tomcat与Camel高危RCE漏洞引发数千次利用尝试
java·tomcat·apache
cuijiecheng20182 小时前
Ubuntu下布署mediasoup-demo
linux·运维·ubuntu
独行soc4 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
java龙王*4 小时前
开放端口,开通数据库连接权限,无法连接远程数据库 解决方案
linux
bcbobo21cn5 小时前
Linux命令的命令历史
linux·histsize·histfile
jingyu飞鸟5 小时前
linux系统源代码安装apache、编译隐藏版本号
linux·运维·apache
世事如云有卷舒5 小时前
Ubunt20.04搭建GitLab服务器,并借助cpolar实现公网访问
linux·服务器·gitlab