筆記-cowrie json log整理

-
grep "succeeded" /home/cowrie/cowrie/var/log/cowrie/*.json.* >temp_json.txt
sed -i 's/"/\ /g' temp_json.txt
cat temp_json.txt |awk '{print $31}' >atacker_ip.txt

cat atacker_ip.txt |sort|uniq -c

留言

張貼留言

這個網誌中的熱門文章

在debian10 安裝 docker 以及 Logon Tracer

-
圖片
Logon Tracer是一款可以產生關連性圖表的事件檢視器 曾在BlackHat 2018 大會上出現過 操作上相當簡單 話不多說 裝起來! sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/debian \ $(lsb_release -cs) \ stable" sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io 之後就可以把Logon Tracer拉過來啦~ docker pull jpcertcc/docker-logontracer docker run --detach --publish=7474:7474 --publish=7687:7687 --publish=8080:8080 -e LTHOSTNAME= jpcertcc/docker-logontracer 記得 在啟動時 千萬不要是0.0.0.0 不然有可能會出現你上傳完LOG 畫面還是空白的窘境 我的環境是192.168.107.14 那 這個部分就要是192.168.107.14
閱讀完整內容

IP 計算心法

-
本篇為作者本人一直忘記IP到底怎麼算 所以 整理成的快速心法 [IP 計算心法 ] 11111111.11111111.11111111.11111111    8bit      8bit     8bit       8bit    總共 32bit 何謂 網路位元 與 主機位元 ? 以 192.168.10.10/24 為例 : 11000000.1010000.00001010 . 00001010        [ 網路位元 ]          [ 主機位元 ] 網路位置 = 主機位元通通設為 0 廣播位置 = 主機位元通通設為 1 主機位置 = 除了網路位置 與 廣播位置 剩下的都是 主機 位置 前置碼 =/N /24 /32 之類的 N 代表網路位元的數目 子網路遮罩 = 其實跟前置碼一樣 的意思 255.255.255.0 = 11111111.11111111.11111111.00000000 = 24 個 1 = /24 基本範例 1:         172.30.128.0 /24 (255.255.255.0)                 首先 把 IP 攤開來 10101100.00011110.10000000.00000000 因為是 /24 往後數 24 位 , 24 位之後 就都是主機位置了 10101100.00011110.1000000 0 .00000000 網路位置 = 主機位元通通設為 0 所以 = 10101100.00011110.1000000 0 . 000...
閱讀完整內容

centos 8 安裝node-red 與 mosquitto-1.6.8

-
今天來用我大centos裝node-red 與 mosquitto 裝到一半 幹咧 阿怎麼沒有mosquitto 只好從官網抓QAQ 然後自己make 自己 make install 不囉嗦 上步驟: yum install epel-release yum install gcc-c++ make yum install openssl-devel firewall-cmd --permanent --zone=public --add-port=1880/tcp firewall-cmd --permanent --zone=public --add-port=1883/tcp firewall-cmd --reload curl -sL https://rpm.nodesource.com/setup_12.x | bash - yum install nodejs npm install -g node-red npm install -g node-red-dashboard npm install -g node-red-admin node-red-admin hash-pw vim .node-red/settings.js (把你的username 跟 password 的hash填進去) wget https://mosquitto.org/files/source/mosquitto-1.6.8.tar.gz tar -zxvf mosquitto-1.6.8.tar.gz make make install mosquitto_passwd -c /etc/mosquitto/passwd admin cp /etc/mosquitto/mosquitto.conf.example /etc/mosquitto/mosquitto.conf vim /etc/mosquitto/mosquitto.conf 199行 加入 user root 因為新的mosquitto 好像不讓root開(? 650行 加入 password_file /etc/mosquitto/passwd 這邊是要指定password file 最後: mosquitto...
閱讀完整內容