2023年4月
Python 图像处理 Pillow 库 基础篇
Kali下volatility源码安装
Kali下volatility源码安装
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
sudo python get-pip.py
sudo pip install --upgrade setuptools
sudo pip install pycryptodome
sudo pip install distorm3
sudo pip install construct
git clone https://github.com/volatilityfoundation/volatility.git
插件位置
volatility/plugins
pip安装其它模块出错时解决方案
sudo pip install --upgrade setuptools
windows入侵排查详细教程
Linux应急响应-系统日志排查
Linux应急响应入侵排查思路
Linux日志分析
常见Linux日志:
- /var/log/boot.log 系统引导日志
- /var/log/messages 进程日志
- /var/log/secure 安全日志
- /var/log/apache2 Apache日志文件夹
- /var/log/apache2/access.log Apache访问日志
- /var/log/apache2/error.log Apache访问错误日志
- /var/log/mysql MySQL服务日志
- ~/.bash_history 用户的操作命令日志
grep 命令用法:
- 在多个文件中搜索
grep "搜索文本" 文件名1 文件名2 - 显示排除内容
grep -v "排除字符串" 文件名 - 在文件夹中进行搜索文本
grep "搜索文本" . -r 文件夹 - grep综合使用
grep "404" access.log | cut -d ' ' -f 7 | sort |uniq -c | sort -nr
在access.log文件中搜索包含“404”字符,以空格分隔,输出第7列信息,并排序,不重复计数,最后排倒序
awk 命令用法
awk的默认分隔符是空格和制表符
- 显示第1列数据
awk '{print $1}' access.log - 指定分隔符":",判断第3列的值是否为0,如果为0,则输出第1列的值
awk -F ':' '$3==0{print $1}' /etc/passwd - 指定分隔符双引号(使用转义符\") ,列出第6列的浏览器类型
awk -F\" '{print $6}' access.log - 列出状态码为404的IP,数量,按数量从大到小排序
awk '$9==404 {print $1}' access_log |sort|uniq -c|sort -nr - 列出状态码为404的IP,请求页面,数量,按数量从大到小排序
awk '$9==404 {print $1,$7}' access_log |sort|uniq -c|sort -nr
find 命令使用
1.