2016年8月5日 星期五

Server 被掛馬用 Splunk 分析

Server 被掛馬用 Splunk 分析

因為系統漏洞導致 Server 被掛馬.利用的手法為 web-shells
可參考如下 blog
http://securitydisclosures.blogspot.tw/2013/07/web-shells_28.html

操控手法 ".jsp?cmd=" Apache Log 關鍵字

Splunk 的運用實例如下:



















張貼者: 沒有留言:
標籤:
訂閱: 文章 (Atom)