KingLinux24/Threat-Hunting-Incident-Response-with-Splunk-Boss-of-the-SOC-v1-

# 综合SOC调查报告：Splunk BOTS v1 # 📝 结论 调查确认，威胁行为者40.80.148.42通过漏洞扫描、本地文件包含（LFI）利用、凭证暴力破解和Webshell部署，成功入侵了Joomla网站服务器。 攻击者最终通过上传恶意PHP Webshell到服务器，实现了持久的远程代码执行（RCE）。 本调查展示了以下实际经验： * 威胁狩猎 * 事件响应 * Splunk SPL查询 * IOC识别 * 网络应用安全 * 安全监控 * 蓝队操作

标签：BurpSuite集成, Splunk SPL 查询, WebShell, Web 应用安全, 凭证暴力破解, 动态调用, 威胁情报, 威胁识别, 安全调查, 安全运营中心, 密码管理, 开发者工具, 本地文件包含, 编程工具, 网络安全审计, 网络映射, 蓝队操作, 远程代码执行