使用grep分析web攻擊日志0x00 前言0x01 檢測web是否存在攻擊日志

2023-07-28 10:59:43

0x00 前言

當企業發生web應用發生網絡異常、可能存在web攻擊的時候，需要排查分析web伺服器和相關web日志，确認web應用是否被黑客攻擊了，攻擊類型有哪些類型、攻擊IP是多少、是否可能被植入webshell、甚至控制系統等一系列溯源分析。

如果無法提取web日志到本地或者上傳到日志分析系統，隻能手工檢測。可以提供以下方法

0x01 檢測web是否存在攻擊日志

根據web攻擊特征，檢索分析日志是否包含攻擊特征，如果檢索結果裡面包含攻擊日志，證明web正在遭受攻擊。

SQL注入檢攻擊檢測

grep -E -i "select|where|union|exec|declare|xp_cmdshell|char|@version|waitfor%20|limit%20|information_schema" /www/logs/access.2020-07-09.log |more

應急響應 grep分析web攻擊 web日志審計日志安全分析 grep sed awk

上一篇: 基于web日志的安全攻擊分析系統_10個好用的Web日志安全分析工具前言1、360星圖2、LogForensics3、GoAccess4、AWStats5、Logstalgia6、FinderWeb7、web-log-parser8、ELK9、Splunk10、IBM QRadar

下一篇: 資料包分析wireshark0051.pcap

繼續閱讀

HDU 1010 Tempter of the Bone
HDU #include sed i++
11-09
TYVJ-P1035 棋盤覆寫
sed i++ #include
11-09
CodeForces 18E Flag 2
codeforces #include sed i++
11-09
PAT (Advanced Level) Practise 1024 Palindromic Number (25)
PAT #include sed iOS
11-09
使用try-with-resources優雅關閉資源
sed 資源操作嵌套
11-09
【FPGA實作GA】基于FPGA的GA優化算法的設計與實作
fpga GA d3 sed 疊代
10-10
解決方案之：DM relay 處理單元報錯
github mysql sed
08-12
Perl與網絡監控
perl ip位址 sed
09-30
PAT (Advanced Level) Practise 1131 Subway Map (30)
#define #include sed
11-10
ZOJ 3938 Defuse the Bomb
zoj sed i++ #include
11-10
CSU 1565 Word Cloud
sed #include i++
11-10
ZOJ 3700 Ever Dream
#include iOS sed
11-10
ZOJ 1199 Point of Intersection
#include sed 推公式
11-10
CSU 1567 Reverse Rot
#include sed ide
11-10
HK-2000資料采集儀資料庫操作說明
資料庫 awk shell
08-07
Nagions記錄監控日志腳本
awk
08-07