日誌分析-apache日誌分析

NoCirc1e發表於2024-04-28

簡介
賬號密碼 root apacherizhi
ssh root@IP
1、提交當天訪問次數最多的IP,即駭客IP:
2、駭客使用的瀏覽器指紋是什麼,提交指紋的md5:
3、檢視index.php頁面被訪問的次數,提交次數:
4、檢視駭客IP訪問了多少次,提交次數:
5、檢視2023年8月03日8時這一個小時內有多少IP訪問,提交次數:

cat /var/log/apache2/access.log.1 | egrep -E -o "((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}" | sort | uniq -c // 檢視多少IP訪問,並統計每個Ip出現的次數 (第一問、第四問、第五問,其中第五問不包含127.0.0.1這個IP)
cat /var/log/apache2/access.log.1 | grep "192.168.200.2" // 獲取瀏覽器指紋後進行md5加密  第二問
cat /var/log/apache2/access.log.1 | grep "/index.php" | wc -l // 第三問

image.png

相關文章