网络安全

无标签
发布日期:   2024-06-11
更新日期:   2024-11-02
文章字数:   285
阅读时长:   1 分
阅读次数:  

日志分析技巧

1、定位有多少IP在爆破主机的root帐号:
grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more
定位有哪些IP在爆破:
grep "Failed password" /var/log/secure|grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-
9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-
9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"|uniq -c
爆破用户名字典是什么?
grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/;
print "$1\n";}'|uniq -c|sort -nr
2、登录成功的IP有哪些:
grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr
| more
登录成功的日期、用户名、IP:
grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}'

docker inspect --type container $(docker ps -aq) | grep -B 20 “122a91fa5a14”

信息收集

证书域名查询

查找源码思路

image-20241023180533535

抓包技巧

image-20241102173408461

广度

image-20241022184507922image-20241022195529330

2022 app攻防day71

image-20241022215105574

文章作者: CunShao
文章链接: https://cuncun-edg.github.io/2024/06/11/wang-luo-an-quan/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 CunShao !
无标签
  目录