一般的HTTP/WEB LOG
後面200/400/404是回應狀態,200=OK
第一行:推入(POST)登入訊息
第二行:讀取(GET)密碼檔(400/失敗)
第三行:讀取samba設定(404/not found)
第四行:讀取samba設定(200/OK成功)
第五行:讀取檔案(200/OK成功)portal/AOU...那個是路徑檔案名稱
本次侵入成功!
這個~~~~只是請求的記錄。告訴你什麼IP過來的,用什麼方式(POST或是GET)
請求或連結了什麼位置。
然後回應了 200或是404
正常因該還要有一些標頭的設定值才對。不過沒看到就是了。
謝謝星空大的回覆.
這其實是資安相關的考題, 題目沒給標頭設定值, 原題目如下:
**當漏洞被公布後,資安人員在檢查受漏洞影響設備的 Access Log 時,發現了附圖疑似遭攻擊的紀錄,由於/vpn 路徑項下不是此 web 服務公開路徑,下列敘述何者正確?
(A) 疑似駭客嘗試讀取該主機的使用者帳號密碼列表
(B) 這個主機的 vpns 路徑不是 web 的公開目錄,但駭客曾成功讀取這個目錄內的特定檔案內容
(C) 透過存取紀錄,可以推斷駭客是使用工具進行攻擊
(D) 透過存取紀錄,可以推斷這個漏洞會造成 XSS 的威脅**
答案是B.
但我實在是看不懂. 也不知道要去哪裡找解答. 只好上來問問.
答案是B沒錯,我還沒看您的說明,看到圖就可以判斷在做路徑探索的嘗試,想要挖你的設定檔,有些檔案有被挖出來喔。還好考題,不然您皮就要扒緊了,他是挖VPN還不是一般的Web。