玄机靶场 - 第二章 日志分析-apache日志分析

原创 已于 2024-08-13 11:26:09 修改 · 652 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #网络安全 #web安全 #linux

于 2024-08-12 11:01:33 首次发布

题目地址:第二章 日志分析-apache日志分析 · 玄机 - EDISEC

本次靶场要求提供的flag如下:

  1. 提交当天访问次数最多的IP,即黑客IP:
  2. 黑客使用的浏览器指纹是什么,提交指纹的md5:
  3. 查看index.php页面被访问的次数,提交次数:
  4. 查看黑客IP访问了多少次,提交次数:
  5. 查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

Flag1

提交当天访问次数最多的IP,即黑客IP

题干提示是apache日志分析,那么直入主题进入到apache日志目录,提取aceess.log日志

image.png

我先将日志提取到了自己的个人电脑,粗略查看了下访问内容,主要是目录爆破攻击

image.png

根据题目要求获取当天访问次数最多的IP,通过下面的指令可以快速筛选并统计

cat access.log.1 | awk
最低0.47元/天 解锁文章
[pwnthebox] [scctf] 日志分析 apache2
0of_blog
05-24 697
附件:apache2.log 下载一看,一堆乱码,看样子是base64编码 写个python脚本解码一下 import base64 import re import urllib.parse logs = '' with open('D:\\download\\ctf\\Apache2-hard.log', 'r') as f: for line in f.readlines(): re_b64 = base64.b64decode(line.encode()).de
玄机靶场 第二章日志分析-mysql应急响应
qq_46343633的博客
06-05 1749
1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
玄机靶场apache日志
来而不往非礼也
05-10 1433
今天主要记录的是玄机靶场第二章apache日志分析,主要内容是日志分析。以下是题目要求账号密码 root apacherizhi1、提交当天访问次数最多的IP,即黑客IP:2、黑客使用的浏览器指纹是什么,提交指纹的md5:3、查看index.php页面被访问的次数,提交次数:4、查看黑客IP访问了多少次,提交次数:5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:先用xshell连一下。我们不妨对一些可能出现的高频日志分析的语句进行整理统计访问量最高的IP地址。
玄机-第二章-日志分析-apache日志分析
lin__ying的博客
08-04 976
grep "192.168.200.2":从 access.log.1 文件中筛选出包含 IP 地址 192.168.200.2 的所有行。注:Apache日志文件通常存储在/var/log/apache2/或/var/log/httpd/目录下。#在 access.log.1 文件中搜索包含字符串 "/index.php" 的行,并计算这些行的总数。#cat access.log.1:显示 access.log.1 文件的内容。提交当天访问次数最多的IP,即黑客IP:(flag{ip})
Apache日志分析代码大全
诸葛苍穹
12-22 500
1、查看当天有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file 4、将每个IP访问的页面数进行
【CTF】Nginx日志注入
star3119391396的博客
09-21 1734
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log。对于Apache,日志存放路径:/var/log/apache/access.log。
玄机应急响应靶场 第二章日志分析-apache日志分析
2302_77018945的博客
11-21 1044
访问日志:默认位置通常是/var/log/apache2/access.log.1(Debian/Ubuntu)或/var/log/httpd/access_log.1(CentOS/RHEL)。错误日志:默认位置通常是/var/log/apache2/error.log.1(Debian/Ubuntu)或/var/log/httpd/error_log.1(CentOS/RHEL)。文末还是附上我喜爱的小栗帽,最近生活有些无精打采,希望小栗帽能给予我力量吧,好了今天就写这么多吧,也有些累了。
玄机靶场apache日志分析
cjchsh的博客
04-07 1834
玄机:apache日志分析
玄机靶场--第一章 应急响应- Linux入侵排查
2301_79469341的博客
01-30 1730
和上一次的webshell查杀一样,可以尝试搜索jsp、php、asp、aspx这几种特殊后缀文件,并尝试寻找其中的危险函数来查找webshell。剩下的没有扫出来的使用云沙箱等工具扫描,这里使用微步的云沙箱发现shell(1).elf文件,并且可以找到服务器ip以及端口。产生的,这段代码作用是判断传入的密码的MD5值是否正确,如果正确,则可以通过POST提交的参数cmd进行命令执行。在html目录下存在一个’shell(1).elf’文件,尝试执行,发现没有权限,直接给777权限,然后执行。
Apache Logs Viewer 注册码
准女婿的博客
07-16 3005
软件官网地址:https://www.apacheviewer.com/ 软件解锁码+激活教程:https://download.youkuaiyun.com/download/zzq105_/11229155 软件由.net编写,需要安装.net环境才能运行。
CTF取证类题目指南
01-09
在CTF中,取证赛题包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取隐藏信息的都可以被认为是取证题(除非它包含了密码学知识而被认为是密码类赛题)。 取证作为CTF中的一大类题目,不完全包括安全产业中的实际工作,常见的与之相关的工作是事故相应。但即使在事故响应工作中,计算机取证也经常是执法部门获取证据数据和证物的工作,而非对防御攻击者或恢复系统感兴趣的商业事故相应企业。
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
bdfcfff77fa的博客
04-09 1690
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
6款漏扫工具来了!(附下载)
小司机的奥拓
12-19 1339
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
玄机靶场 - 第二章 日志分析-redis应急响应
fishfishfishman的博客
08-13 2250
应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件,请上机排查。
ApacheLogsViewer5.46 安装使用记录(apache日志分析工具)
Make
07-16 2790
下载:https://www.apacheviewer.com/ 【安装】 1、先安装“ApacheLogsViewer.exe” 2、在C:\Windows\System32\drivers\etc\hosts文件中添加: 127.0.0.1 www.apacheviewer.com 3、运行软件,输入以下任意一组解锁码即可。 【特别注意】 上边必须先执行第2步,再执行第3步,...
Apache Logs Viewer -http日志查看器 6.0
最新发布
控件与插件之大全
05-30 512
http日志查看器(原名 Apache 日志查看器)功能丰富,可让您深入分析日志文件并快速提取数据。日志文件中蕴含着丰富的数据,可供您快速处理,从而提升您的网站性能。以下列出了 Apache 日志查看器的一些主要功能。
Arkime3(moloch)安装与配置
orright的专栏
10-21 9881
00x0 前言 安装服务器环境是CentOS 7,安装当前最新的版本arkime-3.1.1 00x1 安装 1. 下载rpm包 # wget https://s3.amazonaws.com/files.molo.ch/builds/centos-7/arkime-3.1.1-1.x86_64.rpm 2. 安装依赖 # yum -y install perl-libwww-perl perl-JSON libyaml-devel perl-LWP-Protocol-https 3. 安装rpm包 #
Apache日志分析工具汇总
weixin_34407348的博客
08-24 311
【杂谈】日志对于任何一个服务器来说都是至关重要的,对于我们今天要介绍的Apache亦是如此。当服务器运行正常时,维护人员可以通过运行日志来观察服务器的运行状态(流量分析、数据统计、日常维护等),当服务器出现一些运行错误时,我们也可以通过日志来查看那些地方出现的什么类型的错误,以便我们的网站维护人员来及时,准确的定位错误,及时恢复,来保证用户的正常的网络访问。详细的日志分析工具...
玄机第二章日志分析-apache日志分析为什么六个flag
03-21
### Apache 日志分析中的六个 Flag 的含义及作用 在进行 Apache 日志分析时,Flag 是指用于标记特定事件或状态的关键字或字符串。这些 Flag 可能由系统管理员定义或者通过脚本解析日志生成,目的是帮助快速定位重要信息并辅助安全审计和性能优化。 以下是基于常见实践总结的六个可能的 Flag 含义及其作用: #### 1. **访问频率统计** - **Flag 示例**: `flag{access_count}` - **作用**: 统计某个页面(如 index.php)被访问的总次数。这有助于评估网站流量分布以及识别潜在的热点资源。 ```bash grep "index.php" /var/log/apache2/access.log | wc -l ``` 上述命令可以计算出指定页面的访问次数[^2]。 #### 2. **异常请求检测** - **Flag 示例**: `flag{error_request}` - **作用**: 标记 HTTP 响应码为非 2xx 或 3xx 的请求,例如 404 错误或 500 内部服务器错误。这类 Flag 能够提醒运维人员注意服务端存在的问题。 ```bash awk '$9 ~ /(4|5)[0-9]{2}/' /var/log/apache2/access.log ``` #### 3. **IP 地址监控** - **Flag 示例**: `flag{suspicious_ip}` - **作用**: 记录频繁尝试访问敏感路径或发送恶意数据包的 IP 地址。此类 Flag 对于防范 DDoS 攻击或其他网络威胁至关重要。 ```bash awk '{print $1}' /var/log/apache2/access.log | sort | uniq -c | sort -nr | head -n 10 ``` #### 4. **用户行为追踪** - **Flag 示例**: `flag{user_behavior}` - **作用**: 追踪用户的浏览习惯,比如哪些用户经常访问某些特定功能模块。这对于个性化推荐系统的开发非常有帮助。 ```bash cat /var/log/apache2/access.log | cut -d ' ' -f 7 | sort | uniq -c | sort -rn ``` #### 5. **时间窗口分析** - **Flag 示例**: `flag{time_window_analysis}` - **作用**: 定期检查某段时间内的活动情况,以便发现高峰时段的服务压力变化趋势。 ```bash date +"%Y-%m-%d %H:%M:%S" tail -n 100 /var/log/apache2/access.log ``` #### 6. **安全性验证** - **Flag 示例**: `flag{security_check}` - **作用**: 验证是否存在未授权的操作尝试,例如 SQL 注入攻击、跨站脚本 (XSS) 等漏洞利用行为。 ```bash egrep -i "(union.*select.*from|insert into|delete from)" /var/log/apache2/access.log ``` 以上六种类型的 Flag 并不局限于上述场景,在实际应用中可以根据具体需求灵活调整其用途。 ```python def parse_log(file_path, keyword): with open(file_path, 'r') as file: lines = file.readlines() results = [line.strip() for line in lines if keyword in line] return results ``` 此 Python 函数可用于按关键词筛选日志条目,进一步简化复杂查询过程[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值