攻击排查脚本
来源:互联网 发布:电脑淘宝无法登陆 编辑:程序博客网 时间:2024/04/29 23:49
jrhapt01:/usr/local/apache-tomcat-7.0.55_8081/logs> cat get_ip.sh cat localhost_access_log.2015-07-13.txt | grep '/web/noauth?method=%2Fvalidate%2Fcode%2Fsend&mobilePhone=' | grep '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | awk '{print $NF}' | sort -ujrhapt01:/usr/local/apache-tomcat-7.0.55_8081/logs> cat rsync_ip.sh sh ./get_ip.sh >ip.txtpasswd=xxxxxexpect <<!spawn rsync -avH ip.txt root@11.0.1.108:/root/sbin/expect { "(yes/no)?" { send "yes\n" expect "password:" send "$passwd\n" } "password:" { send "$passwd\n" } }expect eofexit!use POSIX; #if ( $#ARGV < 0 ){ # print "please input your database name!\n"; # exit(-1); # } #my $name= $ARGV[0];my $SDATE = strftime("%Y-%m-%d",localtime());#@ip=`cat localhost_access_log.$SDATE.txt | grep '/web/noauth?method=%2Fvalidate%2Fcode%2Fsend&mobilePhone=' | grep '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | awk '{print $NF}' | sort -u`;$file="localhost_access_log.$SDATE.txt";open (LOG ,"<","$file"); while (<LOG>) { chomp; if ($_ =~ /.* "GET\s*(.*?)=.*\s+(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})$/){ $url=$1;$ip=$2; $log{$url}++; $hash{$ip}++;}};while(my($url, $times) = each %log) { print "$url count(*) == $times\n"};while(my($ip, $times) = each %hash) { print "$ip count(*) == $times\n"};
0 0
- 攻击排查脚本
- Windows网络故障排查脚本
- PostgreSQL数据库排查脚本规划
- jvm排查问题常用命令脚本
- 跨站点脚本攻击
- 跨站脚本攻击
- 脚本攻击与防御
- 如何防止脚本攻击
- 跨站脚本攻击
- 跨站脚本攻击
- XSS 攻击常用脚本
- 转跨站脚本攻击详解
- 存储型跨站脚本攻击
- web脚本注入攻击
- 跨站脚本攻击
- XSS 跨站式脚本攻击
- 跨站点脚本攻击
- XSS攻击常用脚本
- jquery的each()详细介绍
- SE955 激光扫描头设置 通过SSI串口进行设置,wince下SE955激光头,SE655红光头的配置
- 用逻辑分析仪采集PWM波形,出现断断续续的脉冲解决办法
- android真机模拟权限问题
- iOS时间格式说明
- 攻击排查脚本
- 关于电路原理图中的DNP
- CA证书应用二:制作带数字签名的PDF文档
- IOS初级:NSTimer
- 字符串数组添加元素
- 谷粉搜索
- iOS开发系列--通知与消息机制
- 中文版iTween帮助文档、参数解析
- window下使用ftp批处理bat脚本