我们坚信只有今天付出了，才有机会看到明天的太阳！
现在！加入我们，给你一个气氛优秀的技术圈子
查看: 3525|回复: 11
主题标签Tag
社区更新Forums
随机图赏Gallery
VIP获取工具，优酷、迅雷·各种工具包福利来了：cc攻击器+IP代理工具二期公开课第7节-Access注入之union注入二期公开课第11节-MySQL5注入之写马拿webshell二期公开课第27节-CMS漏洞利用(良精南方)二期公开课第2节-渗透测试相关术语二期公开课第17节 - 数据库备份+突破二期公开课第6节-Linux下的爆破工具+爆破指定IP远程登陆灰鸽子2017！过世界杀毒！过360网购！穿防火墙！无进程！免费监控2台电脑！
windows下如何通过日志查看入侵记录
查看: 3525|回复: 11
马上注册，加入HACK80！与我们一起交流。
才可以下载或查看，没有帐号？
& & & & 大家在进入一台服务器以后退出的时候往往需要清理一下入侵记录,
& & & &&&可是为什么大家要清理记录,还有如果不清理记录管理员或者网警是怎么能够查到的。
& & & & 这里我就简单的讲解下 网警或者管理员是怎么查到的。
& & & & 日志文件默认位置&&应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%/system32/config，
& & & & 默认文件大小512KB，管理员都会改变这个默认大小。
安全日志文件：%systemroot%/system32/config/SecEvent.EVT
& & & & 系统日志文件：%systemroot%/system32/config/SysEvent.EVT
& & & & 应用程序日志文件：%systemroot%/system32/config/AppEvent.EVT
& & & & Internet信息服务FTP日志默认位置：%systemroot%/system32/logfiles/msftpsvc1/，默认每天一个日志
& & & & Internet信息服务WWW日志默认位置：%systemroot%/system32/logfiles/w3svc1/，默认每天一个日志
& & & & Scheduler服务日志默认位置：%systemroot%/schedlgu.txt
以上日志在存在与windors主机的注册表里的键
应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的
& & & & HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Eventlog有的管理员很可能将这些日志重定位。
& & & & 其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SchedulingAgentFTP和WWW日志详解：
FTP日志和WWW日志默认情况，每天生成一个日志文件，包含了该日的一切记录，文件名通常为ex(年份)(月份)(日期)，例如ex001023，就是日产生的日志，用记事本就可直接打开，如下例:#Software: Microsoft Internet Information Services 5.0　　(微软IIS5.0)
#Version: 1.0 (版本1.0)
#Date: 5 (服务启动时间日期)
#Fields: time cip csmethod csuristem scstatus
.0.1 [1]USER administator 331　(IP地址为127.0.0.1用户名为administator试图登录)
.0.1 [1]PASS – 530　(登录失败)
032:04 127.0.0.1 [1]USER nt 331　(IP地址为127.0.0.1用户名为nt的用户试图登录)
032:06 127.0.0.1 [1]PASS – 530　(登录失败)
032:09 127.0.0.1 [1]USER cyz 331　(IP地址为127.0.0.1用户名为cyz的用户试图登录)
.0.1 [1]PASS – 530　(登录失败)
.0.1 [1]USER administrator 331　(IP地址为127.0.0.1用户名为administrator试图登录)
.0.1 [1]PASS – 230　(登录成功)
.0.1 [1]MKD nt 550　(新建目录失败)
.0.1 [1]QUIT – 550　(退出FTP程序)复制代码从 日志里就能看出IP地址为127.0.0.1的用户一直试图登录系统，换了四次用户名和密码才成功，
& & & & 管理员立即就可以得知管理员的入侵时间、IP地址以及 探测的用户名，
& & & & 如上例入侵者最终是用administrator用户名进入的，那么就要考虑更换此用户名的密码，或者重命名administrator用 户。
WWW服务同FTP服务一样，产生的日志也是在%systemroot%/System32/LogFiles/W3SVC1目录下，默认是每天一个日志文件，下面是一个典型的WWW日志文件：#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: :091
#Fields: date time cip csusername sip sport csmethod csuristem csuriquery scstatus cs(UserAgent)
:091 192.168.1.26 192.168.1.37 80 GET /iisstart.asp 200 Mozilla/4.0+(+MSIE+5.0;+Windows+98;+DigExt)
:094 192.168.1.26 192.168.1.37 80 GET /pagerror.gif 200 Mozilla/4.0+(+MSIE+5.0;+Window复制代码通过分析第六行，可以看出日，IP地址为192.168.1.26的用户通过访问IP地址为192.168.1.37机器的80端口， 查看了一个页面iisstart.asp，这位用户的浏览器为+MSIE+5.0;+Windows+98+DigExt，有经验 的管理员就可通过安全日志、FTP日志和WWW日志来确定入侵者的IP地址以及入侵时间。
& & & & 相信大家在看完以上文章,一定会在下次退出服务器之前清理记录的。。~~ 不然小心警察叔叔找你喝茶。
width:100%">
看看看看看看
width:100%">
路过，支持一下啦
width:100%">
说的有道理
width:100%">
找到好贴不容易，我顶你了，谢了
width:100%">
相当不错，感谢无私分享精神！
width:100%">
学习了，不错，讲的太有道理了
width:100%">
楼主很有激情啊！
width:100%">
width:100%">
帖子好乱！
width:100%">
Powered by Discuz! X3.2&&
充值199元即可成为正式会员！
现在成为正式会员即可享受：1、原创课程及工具资源下载 2、内部交流及讲师答疑服务 3、参与团队外包渗透测试项目　Windows系统查看MySQL数据库日志的方法
16:25来源：中国存储网
导读：以下的文章主要介绍的是MySQL 操作日志查看的实际操作步骤以及对其实际操作步骤的具体描述，假如你在实际操作中遇到相似的情况，但是你却不知道对其如何正确的解决，那么以下的文章对你而言一定是良师益友。刚接触MySQL不久，发现缺少比较多企业级的功能，想
以下的文章主要介绍的是MySQL 操作日志查看的实际操作步骤以及对其实际操作步骤的具体描述，假如你在实际操作中遇到相似的情况，但是你却不知道对其如何正确的解决，那么以下的文章对你而言一定是良师益友。
刚接触MySQL不久，发现缺少比较多企业级的功能，想实时查看MySQL所执行的sql语句,类似mssql里的事件探查器，上网找了一下，只能将执行操作写到日志里，做法如下:
对my.ini文件进行设置,我的MySQL安装环境是xp sp2,该文件在c:\windows\..下，打开文件进行修改
[MySQLd] &
basedir=E:/MySQL&4.0.12 &
#bind-address=192.168.15.196 &
datadir=E:/MySQL&4.0.12/data &
#language=E:/MySQL&4.0.12/share/your&language&directory
#slow&query&log#=slowqueris.log &
#tmpdir#= &
#port=3306&
#set-variable=key_buffer=16M&
long_query_time =1 --是指执行超过多久的sql会被log下来，这里是1秒
log-slow-queries=slowqueris.log --将查询返回较慢的语句进行记录
log-queries-not-using-indexes = nouseindex.log
--就是字面意思，log下来没有使用索引的query
log=mylog.log --对所有执行语句进行记录
以上参数开启后，可能会影响MySQL性能,在生产环境下建议关闭
随着业务的发展，基于内存的NoSQL解决方案HOLD平台在高峰期一天支撑3000亿读写，证明了分布式Cache的巨大价值；但随着各种业务的接入，NoSQL方案的不足也逐步显
下载地址:/downloads/mysql/5.5.html#downloads进入后会有选择系统选择linux-generic后又有很多产品选择,我们只下载以下2个就可以了server:Linux - Ge
innodb log顾名思义：即innodb存储引擎产生的日志，也可以称为重做日志文件，,可以把联机重做日志的那套理论套在学习innoDB log上面,几乎是一样的。
一、SQL速成结构查询语言(SQL)是用于查询关系数据库的标准语言，它包括若干关键字和一致的语法，便于数据库元件(如表、索引、字段等)的建立和操纵。以下是一些重要的SQL快当前位置： &
& Win8怎么查看系统事件日志
Win8怎么查看系统事件日志
　　我们在使用微软研发的Win8操作过程当中，因为某些的原因需要查看Win8中的系统事件日志，但是又不知道该如何操作，下面小编就给大家介绍下Win8查看系统事件日志方法。　　1、按快捷键win+Q打开应用界面，选择控制面板，进入控制面板，点击“系统和安全”。　　2、点击“查看事件日志”。　　3、进入事件查看器的第二种方法：在桌面“计算机”图标上面点击右键，选择“管理”。　　4、在计算机管理界面选择“事件查看器”。　　5、进入事件查看器界面，在此可查看系统事件日志。　　6、点击windows日志。　　7、将windows日志展开后可以查询到详细信息。小编推荐：　　　　
上一篇 &：
下一篇 &：
文章链接：/tutorials/8941.html
(转载时请注明本文出处及文章链接)系统日志在哪里及修改Win7系统日志存放位置的方法-win7旗舰版
当前位置： >
系统日志在哪里及修改Win7系统日志存放位置的方法
发布时间： 作者：win7旗舰版系统下载
& & & 在Windows系统中，系统日志记录着系统中日常中的所有事件，当用户需要查看时，往往会由于不便找寻存放位置而烦恼，系统日志在哪里？其实我们可通过注册表法对系统日志存放位置进行修改，来实现我们查找系统日志的方便，现小编以系统为例，给大家介绍系统日志在哪里及修改Win7系统日志存放位置的方法。
具体操作如下：
1、按&Win+R&组合键打开&运行&窗口，输入&regedit&字符命令，按回车。
2、在打开的注册表编辑器窗口，依次展开以下注册项：
HKEY_LOCAL_MACHIME-&System-&CurrentControlSet-&Services-&EventLog-&System。
3、在右侧窗口中双击&file&值，将这个默认的属性内容&%systemroot%System32ConfigSysEvent.Evt&改为新的存放路径即可。
&&&&&&以上就是系统日志在哪里及修改Win7系统日志存放位置的方法介绍了，用户可按照以上的步骤进行设置来方便快速打开系统日志查看。
------分隔线------
温馨提示：这里是下载地址，点击即可高速下载！
Win7旗舰版
Win7纯净版
Win7系统排行
Win7系统教程
Ghost win7怎么安装？最新ghost win7系统安装教程。
U盘装系统工具
重装系统工具