6.24.2 数据库&漏洞口令&应急取证

windows日志分析神器 logonTracer-外内网日志

github下载：#JPCERTCC/LogonTracer：通过可视化和分析 Windows 事件日志来调查恶意 Windows 登录 (github.com)

数据库日志分析-爆破注入等

常见数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等；对数据库日志进行分析，发现攻击，进一步还原攻击场景及溯源攻击；

Mysql：启用，记录，分析（sql注入及口令破解）

show variables like '%general%'; 查看数据库日志开关
set global general_log ='on'; 开启日志
set global general_log_file='/var/lib/mysql/mysql.log'

日志存存储位置： F:\phpstudy55\phpstudy_pro\Extensions\MySQL5.7.26\data\DESKTOP-F148003.log