iT邦幫忙

0

Access log解讀

  • 分享至 

  • xImage

請問各位大神,
是否有人知道要如何解讀下圖中的log? 請問這是什麼系統或工具的log格式?
https://ithelp.ithome.com.tw/upload/images/20220712/20144762xDhiNg60pb.png

網路上是否有可以參考的資料?

打雜工 iT邦研究生 1 級 ‧ 2022-07-13 09:17:10 檢舉
還好是考題,不然就要小心了
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
chuway
iT邦新手 2 級 ‧ 2022-07-13 09:44:09
最佳解答

一般的HTTP/WEB LOG
後面200/400/404是回應狀態,200=OK
第一行:推入(POST)登入訊息
第二行:讀取(GET)密碼檔(400/失敗)
第三行:讀取samba設定(404/not found)
第四行:讀取samba設定(200/OK成功)
第五行:讀取檔案(200/OK成功)portal/AOU...那個是路徑檔案名稱
本次侵入成功!

Joy Lim iT邦新手 5 級 ‧ 2022-07-13 12:03:22 檢舉

chuway大, 感謝您幫忙解答./images/emoticon/emoticon12.gif

0

這個~~~~只是請求的記錄。告訴你什麼IP過來的,用什麼方式(POST或是GET)
請求或連結了什麼位置。
然後回應了 200或是404

正常因該還要有一些標頭的設定值才對。不過沒看到就是了。

Joy Lim iT邦新手 5 級 ‧ 2022-07-13 09:06:16 檢舉

謝謝星空大的回覆.
這其實是資安相關的考題, 題目沒給標頭設定值, 原題目如下:
**當漏洞被公布後,資安人員在檢查受漏洞影響設備的 Access Log 時,發現了附圖疑似遭攻擊的紀錄,由於/vpn 路徑項下不是此 web 服務公開路徑,下列敘述何者正確?

(A) 疑似駭客嘗試讀取該主機的使用者帳號密碼列表
(B) 這個主機的 vpns 路徑不是 web 的公開目錄,但駭客曾成功讀取這個目錄內的特定檔案內容
(C) 透過存取紀錄,可以推斷駭客是使用工具進行攻擊
(D) 透過存取紀錄,可以推斷這個漏洞會造成 XSS 的威脅**

答案是B.
但我實在是看不懂. 也不知道要去哪裡找解答. 只好上來問問. /images/emoticon/emoticon06.gif

打雜工 iT邦研究生 1 級 ‧ 2022-07-13 09:16:12 檢舉

答案是B沒錯,我還沒看您的說明,看到圖就可以判斷在做路徑探索的嘗試,想要挖你的設定檔,有些檔案有被挖出來喔。還好考題,不然您皮就要扒緊了,他是挖VPN還不是一般的Web。

我要發表回答

立即登入回答