筆記-cowrie json log整理

-
grep "succeeded" /home/cowrie/cowrie/var/log/cowrie/*.json.* >temp_json.txt
sed -i 's/"/\ /g' temp_json.txt
cat temp_json.txt |awk '{print $31}' >atacker_ip.txt

cat atacker_ip.txt |sort|uniq -c

留言

張貼留言

這個網誌中的熱門文章

在debian10 安裝 docker 以及 Logon Tracer

-
圖片
Logon Tracer是一款可以產生關連性圖表的事件檢視器 曾在BlackHat 2018 大會上出現過 操作上相當簡單 話不多說 裝起來! sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/debian \ $(lsb_release -cs) \ stable" sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io 之後就可以把Logon Tracer拉過來啦~ docker pull jpcertcc/docker-logontracer docker run --detach --publish=7474:7474 --publish=7687:7687 --publish=8080:8080 -e LTHOSTNAME= jpcertcc/docker-logontracer 記得 在啟動時 千萬不要是0.0.0.0 不然有可能會出現你上傳完LOG 畫面還是空白的窘境 我的環境是192.168.107.14 那 這個部分就要是192.168.107.14
閱讀完整內容

在debain安裝DVWA

-
apt-get install apache2 apt-get install mysql-server apt-get install php7.0 apt-get install php-mysql apt-get install php-gd rm /var/www/html/index.html cd /var/www/html 去下載DVWA unzip DVWA-master cp -r DVWA-master DVWA #這部看你要不要做 只是把路徑縮短一點 cp /var/www/html/DVWA/config/config.inc.php.dist config.inc.php vim config.inc.php db_user 改user db_password 改password vim /etc/php/7.0/apache2/php.ini 找到以下兩個然後On allow_url_include allow_url_fopen 調整MYSQL mysql -u root -p create database dvwa; CREATE USER 'user'@'127.0.0.1' IDENTIFIED BY 'password'; grant all on dvwa.* to 'user'@'127.0.0.1'; flush privileges; exit systemctl enable apache2 #開機啟動 systemctl restart apache2 防火牆 我是用firwalld啦 看你有沒有防火牆 <code class="prettyprint"> firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload </code>
閱讀完整內容

arduno uno GPS OLED 輸出

-
圖片
喵的咧 用U8g2來寫直接記憶體爆掉 完整程式碼如下 #include <SoftwareSerial.h> #include <TinyGPS++.h> //#include <Arduino.h> //#include <U8g2lib.h> #include <U8x8lib.h> //#ifdef U8X8_HAVE_HW_SPI #include <SPI.h> //#endif //#ifdef U8X8_HAVE_HW_I2C //#include <Wire.h> //#endif U8X8_SSD1306_128X64_NONAME_SW_I2C u8x8(/* clock=*/ SCL, /* data=*/ SDA, /* reset=*/ U8X8_PIN_NONE);   // OLEDs without Reset of the Display //U8G2_SSD1306_128X64_NONAME_F_SW_I2C u8g2(U8G2_R0, /* clock=*/ SCL, /* data=*/ SDA, /* reset=*/ U8X8_PIN_NONE);   // All Boards without Reset of the Display int RXPin = 2; int TXPin = 3; int GPSBaud = 9600; SoftwareSerial gpsSerial(RXPin, TXPin); TinyGPSPlus gps; // Create a TinyGPS++ object void setup(void) {   u8x8.begin();   u8x8.setPowerSave(0);   Serial.begin(9600);   gpsSerial.begin(GPSBaud); } void monShow(float La,float Lo,float Al){   //u8g2.clearBuffer();    ...
閱讀完整內容