一、攻击者的shell密码

在桌面看到phpStudy，右键选择“打开文件所在的位置”，获得phpStudy路径：C:\phpStudy_pro。

使用D盾在phpStudy路径下查找webshell，获得webshell路径：C:\phpStudy_pro\WWW\content\plugins\tips\shell.php。

打开webshell文件，获得连接密码的32位md5值的前16位e45e329feb5d925b 。

拿md5值去反查明文，获得webshell的连接密码rebeyond。

另一种方法，是通过web访问日志（accesslog）查找webshell路径。

在phpStudy的C:\phpStudy_pro\Extensions路径下，发现有Apache和Nginx两种中间件。
依次查看，Nginx的accesslog，Apache的accesslog将近15M。

我的：

将Apache的accesslog拷贝到Kali中分析，使用命令

cat access.log.1695168000 | cut -d ' ' -f 7 | sort | uniq -c | sort -nr

发现/content/plugins/tips/shell.php文件被访问14万次，经分析确认是webshell文件。

我的：

二、攻击者的IP地址

沿用刚刚Apache的accesslog，在Kali中使用命令

cat access.log.1695168000 | grep shell.php | cut -d ' ' -f 1 | sort | uniq -c | sort -nr

获得访问webshell的攻击者IP地址192.168.126.1

我的：

标签：webshell,accesslog,shell,phpStudy,sort,实操,Apache,日志
From： https://www.cnblogs.com/o-O-oO/p/18301706

PostgreSQL日志文件配置，记录所有操作记录
为了更详细的记录PostgreSQL的运行日志，我们一般需要修改PostgreSQL默认的配置文件，这里整理了一些常用的配置修改配置文件打开PostgreSQL配置文件postgresql.conf。该文件通常位于PostgreSQL安装目录下的data文件夹中。找到并修改以下配置项：logging_collector......
linux-卸载phpstudy
需要sudo-i再用root角色去/usr/bin/phpstudy-uninstall再删掉rm-rf/usr/local/phpstudy`运行状态===========webpanelstopphpstudyrunning=安装完成==请用浏览器访问面板:外网:http://119.139.137.25:9080/9B7E96内网:http://192.168.137.128:9080/9B7E96系统初......
机械学习—零基础学习日志009（评估方法1留出法）
评估方法我们通过实验测试来对学习器的泛化误差进行评估并进而做出选择。因此，需要“测试集”来测试学习器对新样本的判别能力，然后以测试集上的“测试误差”(testingerror)作为泛化误差的近似。通常假设测试样本也是从样本真实分布中独立同分布采样而得，但需注意的是，测试集应......
python的视频处理实操宝典
前言Python视频去抖动是指利用Python编程语言和相关的图像处理库，对视频中由于相机震动或手持拍摄等原因而导致的画面抖动进行处理的技术。视频去抖动的目的是使得视频画面更加稳定，减少抖动，提高观看体验。通常，视频去抖动的实现可以采用多种方法，包括基于帧差的方法、运动估......
Springboot按天生成日志文件
原文链接:https://blog.csdn.net/weixin_47798667/article/details/131846942 1：首先再yml文件上加上配置 logging: config:classpath:logback-spring.xml2：新建一个logback-spring.xml文件文件内容是如下 <?xmlversion="1.0"encoding="UTF-8"?>......
【实操记录】MySQL主从配置
本文使用MySQL原生支持的主从同步机制，详细记录了配置步骤及运维操作方法，可供大家直接参考、使用。本文假设已经部署了两台主机的MySQL软件，且数据库服务正常，详细部署步骤可本站搜索："mysql二进制安装包部署"■■主从配置■master授权同步账户CREATEUSER'repl'@'10.19.238.2......
rsyslog配置（服务端、客户端）-UDP-TCP转发-imfile自定义应用程序的日志推送
##概念#Syslog服务器可以用作一个网络中的日志监控中心，所有能够通过网络来发送日志的设施（包含了Linux或Windows服务器，路由器，交换机以及其他主机）都可以把日志发送给它。通过设置一个syslog服务器，可以将不同设施/主机发送的日志，过滤和合并到一个独立的位置，这样使得你更容易地查......
Docker 修改容器日志默认存储路径
默认安装完成 docker 后，所有images及相关信息存储位置为：/var/lib/docker，比如每个容器的日志默认都会以 json-file 的格式存储于 /var/lib/docker/containers/<容器id>/<容器id>-json.log 里面。一般情况，/var目录是在根分区之下，而根分区之下的磁盘空间一般不会较大，所以在......
使用Spring AOP做一个日志切面类
日志切面类用于记录Controller层的方法执行前和执行后的日志信息。定义一个切面类，并在该类中声明增强方法（如@Before、@After、@Around等注解的方法），然后在这些增强方法中通过JoinPoint参数获取当前连接点的信息，如方法名、参数、目标对象等。最后，在配置文件中声明切面和切点，将增强方......
MySQL日志详解
一、前言日志文件中记录着MySQL数据库运行期间发生的变化；包括MySQL数据库的客户端连接状况、SQL语句的执行情况和错误信息等，是MySQL数据库的重要组成部分。MySQL日志分类:错误日志查询日志慢查询日志事务日志(Redolog)二进制日志中继日志二、错误日志默认情况下，错误......

【攻防实操系列】phpStudy日志探索

工具

一、攻击者的shell密码

二、攻击者的IP地址

相关文章

赞助商

阅读排行