xrcd2 網路小頑童
2016年8月5日 星期五
Server 被掛馬用 Splunk 分析
Server 被掛馬用 Splunk 分析
因為系統漏洞導致 Server 被掛馬.利用的手法為 web-shells
可參考如下 blog
http://securitydisclosures.blogspot.tw/2013/07/web-shells_28.html
操控手法
".jsp?cmd="
Apache Log 關鍵字
Splunk 的運用實例如下:
較新的文章
較舊的文章
首頁
訂閱:
文章 (Atom)