上次我们利用LUA的表数据结构的特性,对IP数据进行去重的操作,接下来的是更进一步对数据进行统计,统计出数每个IP出现的频次,然后对出重之后的数据进行排序,得出一个IP访问频次的TOP N排行。
moonscript实现:
Lua实现:
其它说明(可忽略):
实际上统计IP频次有一个其他的想法, 完整的目标,是对当时间段内的IP数据进行一个统计,经过去重计数得出一个当前某特定时间内IP被访问的排行榜单,对排名前N数据进行下一步查询,查询出每个IP对应的被访问的端口号,如果在特定时间内,一个IP有很多的端口Port被访问,我们可以怀疑这是一种扫描行为,如果被扫描的业务恰好有一个WEB业务,很有可能伴随着大量的302或是404产生,也有可能业务会被扫描的渗透数据扫挂,这都有可能。
TOP N中的N的长度是由我们设定的,每个IP可接受的被访问的Port端口数据也是动态设定。 下一次针对端口访问统计进行脚本实现。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
![[1011] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/2.jpg "[1011] 一周重点威胁情报|天际友盟情报站")
还没有评论,来说两句吧...