前言
今天主要记录的是玄机靶场第二章apache日志分析,主要内容是日志分析。以下是题目要求
账号密码 root apacherizhi
ssh root@IP
1、提交当天访问次数最多的IP,即黑客IP:
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
3、查看index.php页面被访问的次数,提交次数:
4、查看黑客IP访问了多少次,提交次数:
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
先用xshell连一下。
正文
首先我们要查看访问最多的ip我们得打开apche日志才行
apache日志位置/var/log/apache2/,我们需要先进入
cut -d- -f 1 access.log.1|uniq -c | sort -rn | head -20
flag{192.168.200.2}
cat access.log.1 |grep "192.168.200.2"
发现瞟了都一样,没有变动,就拿去加密提交
flag{2d6330f380f44ac20f3a02eed0958f66}
grep "/index.php" access.log.1 |wc -l
flag{27}
cat access.log.1 | grep "192.168.200.2 - -" | wc -l
wc -l命令用于计算匹配到的行数,即特定IP地址出现的次数。
grep "192.168.200.2" access.log.1 | cut -d' ' -f1 | sort | uniq -c
这个命令首先使用grep过滤出包含"黑客IP"的行,然后使用cut命令提取出每行的第一个字段(即IP地址部分),接着使用sort对IP地址进行排序,最后使用uniq -c来统计每个不同的IP地址出现的次数。
flag{6555}
cat access.log.1 | grep "03/Aug/2023:08:" | awk '{print $1}' | sort -nr| uniq -c |wc -l
每一行的格式是"访问次数 IP地址"。其中::1:这个IP地址对应的是本地主机,通常用于IPv6环回地址,表示本机。
flag{5}
总结
我们不妨对一些可能出现的高频日志分析的语句进行整理
- 统计访问量最高的IP地址:
cat access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10
- 查找特定时间范围内的访问量:
grep "03/Aug/2023:08:" access.log | wc -l
- 统计每个HTTP状态码的数量:
awk '{print $9}' access.log | sort | uniq -c
- 查找出现频率最高的URL路径:
awk '{print $7}' access.log | sort | uniq -c | sort -nr | head -n 10
- 统计每个用户的访问量(假设用户信息在第八列):
awk '{print $8}' access.log | sort | uniq -c | sort -nr
- 查找特定用户的访问记录(假设用户信息在第八列):
grep "username" access.log
- 统计每个时间段的访问量(假设时间信息在第四列):
awk '{print substr($4, 14, 5)}' access.log | sort | uniq -c
- 查找特定URL被访问的次数:
grep "specific_url" access.log | wc -l
这里用到了awk,AWK是一种用于文本处理的编程语言,通常用于逐行处理文本数据。awk '{print $1}': 这部分使用awk命令提取每行的第一个字段(即IP地址部分)。
