首页 » 未分类 » 正文

splunk命令(持续更新)

最近用到了splunk记录一下怕以后忘记。。。。

PassWord password dest_ip=”172.16.1.222″ 查询 172.16.1.222 网段所有登录过的密码
username username dest_ip=”172.16.1.222″ 查询 172.16.1.222 网段所有登录过的用户名
username=xxx username可以指定用户查询

dest_ip=1.1.1.1 查询1.1.1.1所有数据

dest_ip=”172.16.*.*” |stats count by username,password 搜索所有172.16网段里面的账号密码

漏洞搜索st2为例
*.action dest_ip=172.16.1.244 搜索自定IP段action

*.action dest_ip=172.16.*.* 搜索172.16IP段所有带action
搜索sql语句

SELECT * FROM dest_ip=172.16.1.56 搜索所有sql注入语句
SELECT * FROM dest_ip=172.16.1.130 搜索指定IP地址sql注入语句
%27 搜索单引号判断

splunk 6.6.3 for mac 破解版:

链接:https://pan.baidu.com/s/1boIKKnd 密码:qjxs

 

官网文档:http://docs.splunk.com/Documentation/Splunk/6.5.0/Translated/SimplifiedChinesemanuals

http://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Commandsbycategory

本文共 2 个回复

发表评论

You must enable javascript to see captcha here!