2024年8月24日
玄机蓝队靶场_应急响应_02:apache日志分析
摘要: 日志分析这块,感觉都是对grep、awk、sort、wc、uniq,这几个命令的使用。 一:靶场 (1)直接cd到linux日志, cd /var/log 发现apache2目录, cd ./apache2 里边只有两种类型的日志,access.log和error.log。 access.log(访 阅读全文
posted @ 2024-08-24 20:47 蓝刀子进红刀子出 阅读(19) 评论(0) 推荐(0) 编辑
2024年8月22日
玄机蓝队靶场_应急响应_01:linux日志分析
摘要: 个人感觉这个靶场主要考验对linux的命令的基础掌握,对日志路径的基本了解。 一:解题 (1)ssh连接靶场,先用命令lsb_release -a看看是什么系统。然后发现是Debian GNU/Linux 10 (buster),不太熟悉,结合AI,了解到linux系统日志基本是在/var/log路 阅读全文
posted @ 2024-08-22 00:21 蓝刀子进红刀子出 阅读(1) 评论(0) 推荐(0) 编辑
2024年7月29日
蓝队应急基本内容排查
摘要: 检查脚本: serity-scan.sh: #! /bin/bash file='/tmp/security_file'; if [ -f "$file" ];then echo "" else touch $file; fi savefile='tee -a /tmp/security_file' 阅读全文
posted @ 2024-07-29 10:23 蓝刀子进红刀子出 阅读(1) 评论(0) 推荐(0) 编辑