关闭

zabbix漏洞的利用

标签: 渗透
2851人阅读 评论(1) 收藏 举报

之前想用这篇东西来投一个论坛,获得邀请码的,一直没回应,直接发出来大家互相学习一下吧。

前不久zabbix爆出注入漏洞。然后当晚就自己撸了一个poc来利用一下。后来看到有人有一个发了更好的脚本:https://github.com/Xyntax/POC-T/blob/master/script/zabbix-jsrpc-mysql-exp.py

不过还是记录一下自己的学习过程吧。

主要是在一位大神写好的框架下面自己添加的脚本:

https://github.com/Xyntax/POC-T

主要获取的是url和sessionid值,代码如下


然后以关键字:zabbix country:cn爬取了zoomeye前50页,效果如下:



扫了430条,大约有94还存在漏洞。

选择了一个国外的zabbix来进行zabbix漏洞的利用:

网址:http://xxxxxxxxx:80

Sessionid:052ff3f79635c65b4c252992430f7afa


替换为自己的sessionid:【相当于盗取了cookie,然后登陆】

成功登陆:


再利用zabbix自带的脚本进行操作,如下图选择:


填上commands,目的是打开一个shell,监听2222端口:


再回到这个界面调用脚本:


选择自己的脚本:


再连上shell:


可以获得一个shell:





1
0
查看评论

zabbix漏洞总结

0x01  zabbix的默认账户与密码 默认口令 admin/zabbix 或者是guest/空 ,(系统内置账户)可以多试试 0x02 zabbix注入 CVE-2013-5743(影响版本 1.8.5-1.8.9) 前提guest账户可以登录 exp利用: http://zabbix...
  • ytuo1223
  • ytuo1223
  • 2015-05-23 22:15
  • 1870

Zabbix爆高危漏洞CVE-2017-2824

导读 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。   关于Zabbix zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,...
  • Listen2You
  • Listen2You
  • 2017-05-10 21:36
  • 873

Zabbix漏洞总结

http://vinc.top/2017/04/18/zabbix%e6%bc%8f%e6%b4%9e%e6%80%bb%e7%bb%93/ 影响版本 1.8.5-1.8.9 利用前提 需要登录,默认口令 admin/zabbix或者是guest/空 使用Guest账户登录 报错...
  • qq_33020901
  • qq_33020901
  • 2018-01-24 11:05
  • 52

Zabbix安全:破解弱口令后执行命令,获取shell

如果你的Zabbix的Admin口令太弱或者使用了默认口令(Admin/zabbix),而被黑客破解了口令的话,Zabbix服务器在黑客面前就已经毫无抵抗力了。黑客可以创建“system.run[command,]”监控项执行命令,甚至获取服务器shell,获取root权限。  ...
  • y115520509
  • y115520509
  • 2015-03-17 20:05
  • 1774

Zabbix漏洞及其利用姿势(附EXP)

该话题转载集合于下面几家博客 http://netsecurity.51cto.com/art/201609/518164.htm?pc http://bbs.77169.com/read-htm-tid-354585.html 漏洞概述: zabbix是一个开源的企业级性能监控解决...
  • dongfei2033
  • dongfei2033
  • 2017-09-27 18:31
  • 127

CSRF漏洞的挖掘与利用

0x01 CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF只要...
  • u012804180
  • u012804180
  • 2016-07-29 14:46
  • 1062

zabbix漏洞

1.DOS漏洞exploit:http://www.securityfocus.com/data/vulnerabilities/exploits/37308.pl 2. net_tcp_listen安全绕过漏洞echo "net.tcp.listen[80;id;echo ]&...
  • cnbird2008
  • cnbird2008
  • 2009-12-17 09:51
  • 478

文件包含漏洞的利用

本地包含 普通本地包含 只要网站支持上传,上传任意后缀文件,只要其中包含一句话,包含即可执行。 测试代码 POC http://127.0.0.1/test/123.php?f=test.txt 截断本地包含 截断方法 因为服务器代码规定了后缀,所以不能为所欲为的包含文件。 %00截断 在Ma...
  • wangyi_lin
  • wangyi_lin
  • 2013-08-08 22:26
  • 5662

黑客可能已经在利用CPU漏洞赚钱了

上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。几乎影响到世界每一台计算机处理器的“熔...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018-01-11 00:00
  • 202

HeartBleed漏洞详解与利用

看一下流传的Python利用脚本。 #!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) # The ...
  • aqzwss
  • aqzwss
  • 2015-06-02 17:07
  • 1811
    个人资料
    • 访问:102583次
    • 积分:613
    • 等级:
    • 排名:千里之外
    • 原创:17篇
    • 转载:0篇
    • 译文:0篇
    • 评论:7条
    文章分类
    最新评论