YeoPEVA
Defcon-2018 | HR Server - Expert 본문
Defcon-2018 HR Server
HR Server - Expert
- File info :
- md5 / sha :
(문제 풀이)
아파치 웹 로그 (access.log)를 이용해, 체크 가능.
먼저, cut -d " "을 통해, ip 부분을 따로 리스트로 제작하고.
해당 리스트를 sort, uniq -c , sort -n을 이용해 IP 수를 체크해준다.
그럼 짜잔. 위처럼 가장 많은 수의 IP를 체크할 수 있다.
Answer : 74.118.138.195
cat access.log | grep -a wget | wc -l
아파치 엑세스 로그 중에서, wget이 포함된 부분만 출력 → wc -l로 줄 수 체크
결과 값 : 101
Answer : 101
'Archive > #Forensic' 카테고리의 다른 글
| Defcon-2018 Desktop - Advanced (0) | 2020.05.17 |
|---|---|
| Defcon-2018 Desktop - Basic (0) | 2020.05.17 |
| Defcon-2018 | HR Server - Advanced (0) | 2020.05.16 |
| Defcon-2018 | HR Server - Basic (0) | 2020.05.16 |
| Defcon-2018 File Server - Expert (0) | 2020.05.16 |
'Archive/#Forensic' Related Articles
more
