设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 护网 [21178] 2020-08-05_如何从日志文件溯源出攻击手法? ...
返回列表 发新帖
查看: 0|回复: 0

[21178] 2020-08-05_如何从日志文件溯源出攻击手法?

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 5 天前 | 显示全部楼层 |阅读模式
2020-08-05_如何从日志文件溯源出攻击手法? L e m o n S e c   2 0 2 0 - 0 8 - 0 5             访           W e b A p a c h e   H T T P   S e r v e r     a c c e s s . l o g e r r o r . l o g a c c e s s . l o g 访 w w w . e x a m p l e . c o m / m a i n . p h p         I P 8 8 . 5 4 . 1 2 4 . 1 7 8 访 2 0 1 6 4 1 6 0 7 : 4 4 m a i n . p h p       访 I P 8 8 . 5 4 . 1 2 4 . 1 7 8 2 0 1 6 4 1 6 0 7 4 4 访 d u m p _ d a t a b a s e . p h p       访       " " " "   W o r d P r e s s U b u n t u       线 便       访           访 访 S Q L X S S           W e b a c c e s s . l o g           a c c e s s . l o g       c s s j a v a s c r i p t       W o r d P r e s s 使 a c c e s s . l o g W o r d P r e s s       a c c e s s . l o g w p - a d m i n w p - l o g i n P O S T w p - a d m i n W o r d P r e s s w p - l o g i n W o r d P r e s s P O S T H T T P 使 P O S T                         I P 8 4 . 5 5 . 4 1 . 5 7 访 W o r d P r e s s   I P 使 g r e p I P a c c e s s . l o g                 8 8 . 5 4 . 1 2 4 . 1 7     -       -     [ 1 6   /   A p r   /   2 0 1 6 0 7 4 4 0 8   + 0 1 0 0 ] G E T   / m a i n . p h p   H T T P   /   1 . 1 2 0 0   2 0 3   -   M o z i l l a   /   5 . 0 W i n d o w s   N T   6 . 0 ;   W O W 6 4 ;   r v 4 5 . 0   G e c k o   /   2 0 1 0 0 1 0 1   F i r e f o x   /   4 5 . 0 r o o t @ s e c u r e s e r v e r : / v a r / l o g / a p a c h e 2 #   l e s s   a c c e s s . l o g 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 6 / A p r / 2 0 1 6 : 2 0 : 2 1 : 5 6   + 0 1 0 0 ]   " G E T   / j o h n / i n d e x . p h p   H T T P / 1 . 1 "   2 0 0   3 8 0 4   " - "   " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 0 ;   W O W 6 4 ;   r v : 4 5 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 4 5 . 0 " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 6 / A p r / 2 0 1 6 : 2 0 : 2 1 : 5 6   + 0 1 0 0 ]   " G E T   / j o h n / a s s e t s / j s / s k e l . m i n . j s   H T T P / 1 . 1 "   2 0 0   3 5 3 2   " h t t p : / / w w w . e x a m p l e . c o m / j o h n / i n d e x . p h p "   " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 0 ;   W O W 6 4 ;   r v : 4 5 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 4 5 . 0 " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 6 / A p r / 2 0 1 6 : 2 0 : 2 1 : 5 6   + 0 1 0 0 ]   " G E T   / j o h n / i m a g e s / p i c 0 1 . j p g   H T T P / 1 . 1 "   2 0 0   9 5 0 1   " h t t p : / / w w w . e x a m p l e . c o m / j o h n / i n d e x . p h p "   " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 0 ;   W O W 6 4 ;   r v : 4 5 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 4 5 . 0 " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 6 / A p r / 2 0 1 6 : 2 0 : 2 1 : 5 6   + 0 1 0 0 ]   " G E T   / j o h n / i m a g e s / p i c 0 3 . j p g   H T T P / 1 . 1 "   2 0 0   5 5 9 3   " h t t p : / / w w w . e x a m p l e . c o m / j o h n / i n d e x . p h p "   " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 0 ;   W O W 6 4 ;   r v : 4 5 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 4 5 . 0 " r o o t @ s e c u r e s e r v e r : ~ # c a t   / v a r / l o g / a p a c h e 2 / a c c e s s . l o g   |   g r e p   - E   " w p - a d m i n | w p - l o g i n | P O S T   / " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 6 : 5 2 : 0 7   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - a d m i n /   H T T P / 1 . 1 "   2 0 0   1 2 3 4 9   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - l o g i n . p h p "   " M o z i l l a / 5 . 0   ( W i n d o w s   N T   6 . 0 ;   W O W 6 4 ;   r v : 4 5 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 4 5 . 0 " r o o t @ s e c u r e s e r v e r : ~ # c a t   / v a r / l o g / a p a c h e 2 / a c c e s s . l o g   |   g r e p   8 4 . 5 5 . 4 1 . 5 7 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 6 : 5 7 : 2 4   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - l o g i n . p h p   H T T P / 1 . 1 "   2 0 0   1 5 6 8   " - " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 6 : 5 7 : 3 1   + 0 1 0 0 ]   " P O S T   / w o r d p r e s s / w p - l o g i n . p h p   H T T P / 1 . 1 "   3 0 2   1 1 5 0   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - l o g i n . p h p " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 6 : 5 7 : 3 1   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - a d m i n /   H T T P / 1 . 1 "   2 0 0   1 2 9 0 5   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - l o g i n . p h p " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 0 0 : 3 2   + 0 1 0 0 ]   " P O S T   / w o r d p r e s s / w p - a d m i n / a d m i n - a j a x . p h p   H T T P / 1 . 1 "   2 0 0   4 5 4   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - a d m i n / " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 0 0 : 5 8   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - a d m i n / t h e m e - e d i t o r . p h p   H T T P / 1 . 1 "   2 0 0   2 0 7 9 5   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - a d m i n / " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 0 3 : 1 7   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - a d m i n / t h e m e - e d i t o r . p h p ? f i l e = 4 0 4 . p h p & t h e m e = t w e n t y s i x t e e n   H T T P / 1 . 1 "   2 0 0   8 0 9 2   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - a d m i n / t h e m e - e d i t o r . p h p " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 1 1 : 4 8   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - a d m i n / p l u g i n - i n s t a l l . p h p   H T T P / 1 . 1 "   2 0 0   1 2 4 5 9   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - a d m i n / p l u g i n - i n s t a l l . p h p ? t a b = u p l o a d 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 1 6 : 0 6   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - a d m i n / u p d a t e . p h p ? a c t i o n = i n s t a l l - p l u g i n & p l u g i n = f i l e - m a n a g e r & _ w p n o n c e = 3 c 6 c 8 a 7 f c a   H T T P / 1 . 1 "   2 0 0   5 6 9 8   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 1 8 : 1 9   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - a d m i n / p l u g i n s . p h p ? a c t i o n = a c t i v a t e & p l u g i n = f i l e - m a n a g e r % 2 F f i l e - m a n a g e r . p h p & _ w p n o n c e = b f 9 3 2 e e 5 3 0   H T T P / 1 . 1 "   3 0 2   4 5 1   " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 2 1 : 4 6   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - a d m i n / a d m i n - a j a x . p h p ? a c t i o n = c o n n e c t o r & c m d = u p l o a d & t a r g e t = l 1 _ d 3 A t Y 2 9 u d G V u d A & n a m e % 5 B % 5 D = r 5 7 . p h p & F I L E S = & _ = 1 4 6 0 8 7 3 9 6 8 1 3 1 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 2 2 : 5 3   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - c o n t e n t / r 5 7 . p h p   H T T P / 1 . 1 "   2 0 0   9 0 3 6   " - " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 3 2 : 2 4   + 0 1 0 0 ]   " P O S T   / w o r d p r e s s / w p - c o n t e n t / r 5 7 . p h p ? 1 4   H T T P / 1 . 1 "   2 0 0   8 0 3 0   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - c o n t e n t / r 5 7 . p h p ? 1 4 " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 2 9 : 2 1   + 0 1 0 0 ]   " G E T   / w o r d p r e s s / w p - c o n t e n t / r 5 7 . p h p ? 2 9   H T T P / 1 . 1 "   2 0 0   8 3 9 1   " h t t p : / / w w w . e x a m p l e . c o m / w o r d p r e s s / w p - c o n t e n t / r 5 7 . p h p ? 2 8 " 8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 5 7 : 3 1   + 0 1 0 0 ]   " P O S T   / w o r d p r e s s / w p - a d m i n / a d m i n - a j a x . p h p   H T T P / 1 . 1 "   2 0 0   9 4 9   " h t t p : / / w w w . m y w   e b s i t e . c o m / w o r d p r e   s s / w p - a d m i n / a d m i n . p h p ? p a g e = f i l e - m a n a g e r _ s e t t i n g s
                  访       P O S T 3 0 2   H T T P         w p - a d m i n W o r d P r e s s             访         4 0 4 . p h p           访           f i l e - n a m a g e r             使 f i l e - n a m a g e r r 5 7 . p h p             r 5 7   S h e l l ? 1 ? 2 8                         a c c e s s . l o g 线 a c c e s s . l o g A p a c h e   H T T P / v a r / l o g / a p a c h e 2 / I P   8 4 . 5 5 . 4 1 . 5 7 S Q L       I D / w o r d p r e s s / w p - c o n t e n t / p l u g i n s / c u s t o m _ p l u g i n / c h e c k _ u s e r . p h p A J A X   G E T         c h e c k _ u s e r . p h p S Q L         使 S Q L S Q L S Q L :             S Q L       W o r d P r e s s                   I P 使 T o r I P       使 W o r d P r e s s S Q L 线         8 4 . 5 5 . 4 1 . 5 7   -   -   [ 1 7 / A p r / 2 0 1 6 : 0 7 : 5 7 : 3 1   + 0 1 0 0 ]   " P O S T   / w o r d p r e s s / w p - a d m i n / a d m i n - a j a x . p h p   H T T P / 1 . 1 "   2 0 0   9 4 9   " h t t p : / / w w w . m y w   e b s i t e . c o m / w o r d p r e   s s / w p - a d m i n / a d m i n . p h p ? p a g e = f i l e - m a n a g e r _ s e t t i n g s 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - l o g i n . p h p   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   P O S T   / w o r d p r e s s / w p - l o g i n . p h p   3 0 2 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - a d m i n /   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - a d m i n / t h e m e - e d i t o r . p h p   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - a d m i n / t h e m e - e d i t o r . p h p ? f i l e = 4 0 4 . p h p & t h e m e =   t w e n t y s i x t e e n   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - a d m i n / p l u g i n - i n s t a l l . p h p   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - a d m i n / u p d a t e . p h p ? a c t i o n = i n s t a l l - p l u g i n & p l u g i n =   f i l e - m a n a g e r   & _ w p n o n c e = 3 c 6 c 8 a 7 f c a   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - a d m i n / p l u g i n s . p h p ? a c t i o n = a c t i v a t e & p l u g i n = f i l e - m a n a g e r % 2 F f i l e - m a n a g e r . p h p & _ w p n o n c e = b f 9 3 2 e e 5 3 0   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - a d m i n / a d m i n - a j a x . p h p ? a c t i o n = c o n n e c t o r &   c m d =   u p l o a d & t a r g e t = l 1 _ d 3 A t Y 2 9 u d G V u d A & n a m e % 5 B % 5 D = r 5 7 . p h p & F I L E S = & _ = 1 4 6 0 8 7 3 9 6 8 1 3 1   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - c o n t e n t / r 5 7 . p h p   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   P O S T   / w o r d p r e s s / w p - c o n t e n t / r 5 7 . p h p ? 1   2 0 0 8 4 . 5 5 . 4 1 . 5 7   -   G E T   / w o r d p r e s s / w p - c o n t e n t / r 5 7 . p h p ? 2 8   2 0 0 8 4 . 5 5 . 4 1 . 5 7 -     -     [ 1 4   /   A p r   /   2 0 1 6 0 8 2 2 1 3   0 1 0 0 ] G E T   / w o r d p r e s s / w p - c o n t e n t / p l u g i n s / c u s t o m _ p l u g i n / c h e c k _ u s e r . p h p ? u s e r i d = 1   A N D S E L E C T   6 8 1 0   F R O M S E L E C T   C O U N T *   C O N C A T 0 x 7 1 7 1 7 8 7 6 7 1 8 4 . 5 5 . 4 1 . 5 7 -     -     [ 1 4   /   A p r   /   2 0 1 6 0 8 2 2 1 3   0 1 0 0 ] G E T   / w o r d p r e s s / w p - c o n t e n t / p l u g i n s / c u s t o m _ p l u g i n / c h e c k _ u s e r . p h p ? u s e r i d = ( S E L E C T   7 5 0 5   F R O M S E L E C T   C O U N T * C O N C A T   0 x 7 1 7 1 7 8 7 6 7 1 8 4 . 5 5 . 4 1 . 5 7 -     -     [ 1 4   /   A p r   /   2 0 1 6 0 8 2 2 1 3   0 1 0 0 ] G E T   / w o r d p r e s s / w p - c o n t e n t / p l u g i n s / c u s t o m _ p l u g i n / c h e c k _ u s e r . p h p ? u s e r i d = ( S E L E C T   C O N C A T 0 x 7 1 7 1 7 8 7 6 7 1 S E L E C T E L T 1 3 9 9   =   /   / W i n d o w s ;   U ;   W i n d o w s   N T   6 . 1 ;   r u ;   r v 1 . 9 . 2 . 3 G e c k o   /   2 0 1 0 0 4 0 1   F i r e f o x   /   4 . 0 . N E T   C L R   3 . 5 . 3 0 7 2 9 8 4 . 5 5 . 4 1 . 5 7 -     -     [ 1 4   /   A p r   /   2 0 1 6 0 8 2 2 2 7   0 1 0 0 ] G E T   / w o r d p r e s s / w p - c o n t e n t / p l u g i n s / c u s t o m _ p l u g i n / c h e c k _ u s e r . p h p ? u s e r i d = 1   U N I O N   A L L   S E L E C T   C O N C A T 0 x 7 1 7 1 7 8 7 6 7 1 , 0 x 5 3 7 6 5 3 5 4 4 1 7 5 4 6 7 a 7 2 4 f < ? p h p / / I n c l u d e   t h e   W o r d P r e s s   h e a d e r i n c l u d e ( ' / w o r d p r e s s / w p - h e a d e r . p h p ' ) ; g l o b a l   $ w p d b ; / /   U s e   t h e   G E T   p a r a m e t e r   u s e r i d   a s   u s e r   i n p u t $ i d = $ _ G E T [ ' u s e r i d ' ] ; / /   M a k e   a   q u e r y   t o   t h e   d a t a b a s e   w i t h   t h e   v a l u e   t h e   u s e r   s u p p l i e d   i n   t h e   S Q L   s t a t e m e n t $ u s e r s   =   $ w p d b - > g e t _ r e s u l t s (   " S E L E C T   *   F R O M   u s e r s   W H E R E   u s e r _ i d = $ i d " ) ; ? >       / w o r d p r e s s / w p - c o n t e n t / p l u g i n s / m y _ c u s t o m _ p l u g i n / c h e c k _ u s e r . p h p ? u s e r i d = - 6 8 5 9   U N I O N   A L L   S E L E C T   ( S E L E C T   C O N C A T ( 0 x 7 1 7 1 7 8 7 6 7 1 , I F N U L L ( C A S T ( I D   A S   C H A R ) , 0 x 2 0 ) , 0 x 6 1 6 4 7 4 6 8 6 c 7 6 , I F N U L L 2 0 1 7 9 8 h t t p s : / / b l o g . c s d n . n e t / w e i x i n _ 3 4 1 3 0 3 8 9 / a r t i c l e / d e t a i l s / 9 0 3 6 0 6 0 0 ? u t m _ m e d i u m = d i s t r i b u t e . p c _ r e l e v a n t . n o n e - t a s k - b l o g - B l o g C o m m e n d F r o m M a c h i n e L e a r n P a i 2 - 8 . c h a n n e l _ p a r a m & d e p t h _ 1 - u t m _ s o u r c e = d i s t r i b u t e . p c _ r e l e v a n t . n o n e - t a s k - b l o g - B l o g C o m m e n d F r o m M a c h i n e L e a r n P a i 2 - 8 . c h a n n e l _ p a r a m

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:45 , Processed in 0.196296 second(s), 31 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表