SplunkWhisperer2 项目使用教程
项目地址: https://gitcode.com/gh_mirrors/sp/SplunkWhisperer2 1. 项目目录结构及介绍
SplunkWhisperer2 项目的目录结构如下:
SplunkWhisperer2/
├── PySplunkWhisperer2/
│ ├── __init__.py
│ ├── PySplunkWhisperer2_local.py
│ ├── PySplunkWhisperer2_remote.py
│ └── README.md
├── SharpSplunkWhisperer2/
│ ├── SharpSplunkWhisperer2.cs
│ └── README.md
├── LICENSE
└── README.md
目录结构介绍
-
PySplunkWhisperer2/: 包含用于本地和远程执行的 Python 脚本。
__init__.py: Python 包初始化文件。PySplunkWhisperer2_local.py: 用于本地执行的 Python 脚本。PySplunkWhisperer2_remote.py: 用于远程执行的 Python 脚本。README.md: 该目录的说明文档。
-
SharpSplunkWhisperer2/: 包含用于 Windows 系统的 C# 脚本。
SharpSplunkWhisperer2.cs: 用于 Windows 系统的 C# 脚本。README.md: 该目录的说明文档。
-
LICENSE: 项目的开源许可证文件。
-
README.md: 项目的总体说明文档。
2. 项目的启动文件介绍
PySplunkWhisperer2_local.py
该文件用于在本地系统上执行 Splunk Universal Forwarder (UF) 的权限提升。它通过直接调用 Splunk REST API 来执行命令。
使用方法
python PySplunkWhisperer2_local.py --host <目标主机> --port <端口> --username <用户名> --password <密码> --payload <执行的命令>
PySplunkWhisperer2_remote.py
该文件用于在远程系统上执行 Splunk Universal Forwarder (UF) 的权限提升。它通过远程调用 Splunk REST API 来执行命令。
使用方法
python PySplunkWhisperer2_remote.py --host <目标主机> --port <端口> --username <用户名> --password <密码> --payload <执行的命令> --lhost <本地主机>
SharpSplunkWhisperer2.cs
该文件是一个 C# 脚本,用于在 Windows 系统上执行 Splunk Universal Forwarder (UF) 的权限提升。它依赖于 Splunk SDK for C# 库。
使用方法
- 编译 C# 脚本:
csc SharpSplunkWhisperer2.cs
- 运行编译后的可执行文件:
SharpSplunkWhisperer2.exe --host <目标主机> --port <端口> --username <用户名> --password <密码> --payload <执行的命令>
3. 项目的配置文件介绍
SplunkWhisperer2 项目没有专门的配置文件,所有的配置参数都通过命令行参数传递。以下是常用的命令行参数:
--host: 目标主机地址。--port: 目标主机端口(默认 8089)。--username: Splunk 用户名。--password: Splunk 密码。--payload: 要执行的命令或脚本。--lhost: 本地主机地址(仅用于远程执行)。
通过这些参数,用户可以灵活地配置和执行 SplunkWhisperer2 项目。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
