简介
账号密码 root apacherizhi ssh root@IP 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看包含index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: 5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
先ssh root@ip连接
1、提交当天访问次数最多的IP,即黑客IP:
我把它拖下来在kali里看了
从access.log access.log.1这两个文件中获取内容
awk '{print $1}'获取第一列的内容,也就是ip
uniq -c 统计数据出现的频率
cat access.log access.log.1 |awk '{print $1}' |sort|uniq -c
可以看出最多次访问的是192.168.200.2所以
得到第一个flag{192.168.200.2}
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
由第一题,知道了黑客的ip是192.168.200.2
cat access.log access.log.1|grep "192.168.200.2"
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
md5加密得到第二个flag{2d6330f380f44ac20f3a02eed0958f66}
3、查看index.php页面被访问的次数,提交次数:
注意这里日志中还存在形如__index.php 这样的文件,所以查找时要加上斜杠
wc -l 统计存在的“/index.php”
字符串
得到第三个flag{27}
4、查看黑客IP访问了多少次,提交次数:
从access.log access.log.1这两个文件中获取内容
awk '{print $1}'获取第一列的内容,也就是ip
sort 排序
uniq -c 统计数据出现的频率
cat access.log access.log.1|awk '{print $1}' |sort|uniq -c
得到第四个flag{6555}
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
观察日志可知,第四列为显示时间的日志列
cat access.log access.log.1|grep "03/Aug/2023:08:"|awk '{print $1}'|sort|uniq -c|wc -l
得到第五个flag{5}
标签:分析,log,IP,access,次数,黑客,提交,apache,日志 From: https://blog.csdn.net/cjchsh/article/details/145161661