zabbix漏洞的利用

原创 2016年08月28日 19:45:51

之前想用这篇东西来投一个论坛,获得邀请码的,一直没回应,直接发出来大家互相学习一下吧。

前不久zabbix爆出注入漏洞。然后当晚就自己撸了一个poc来利用一下。后来看到有人有一个发了更好的脚本:https://github.com/Xyntax/POC-T/blob/master/script/zabbix-jsrpc-mysql-exp.py

不过还是记录一下自己的学习过程吧。

主要是在一位大神写好的框架下面自己添加的脚本:

https://github.com/Xyntax/POC-T

主要获取的是url和sessionid值,代码如下


然后以关键字:zabbix country:cn爬取了zoomeye前50页,效果如下:



扫了430条,大约有94还存在漏洞。

选择了一个国外的zabbix来进行zabbix漏洞的利用:

网址:http://xxxxxxxxx:80

Sessionid:052ff3f79635c65b4c252992430f7afa


替换为自己的sessionid:【相当于盗取了cookie,然后登陆】

成功登陆:


再利用zabbix自带的脚本进行操作,如下图选择:


填上commands,目的是打开一个shell,监听2222端口:


再回到这个界面调用脚本:


选择自己的脚本:


再连上shell:


可以获得一个shell:





版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

zabbix漏洞总结

0x01  zabbix的默认账户与密码 默认口令 admin/zabbix 或者是guest/空 ,(系统内置账户)可以多试试 0x02 zabbix注入 CVE-2013-5743(影响版本 1....

zabbix再现高危SQL注入漏洞,可获操作系统权限

一、漏洞基本信息 CVE编号:暂无 漏洞名称:zabbix再现高危SQL注入漏洞 漏洞发布日期:2016.08.17 受影响的软件及系统:2.2.x,3.0.0-3.0.3 漏洞概述:zabbix的j...

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

Zabbix爆高危漏洞CVE-2017-2824

导读 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。   关于Zabbix zabbix是一个基于WEB界面的提...

利用Zabbix对亚马逊EC2服务器进行监测和报警(一)

亚马逊的EC2服务给我们提供了一个相对便捷的服务器环境,我们利用 Zabbix 监测系统对云服务器进行监测与报警。今天首先说一下整个监测系统的安装与配置。由于 Ubuntu 提供了方便的包管理机制,所...

zabbix利用脚本和lld监控web

zabbix实现对web的监控有两种方式实现,一种是

利用zabbix API进行管理

zabbix 现在之所以那么流行,个人感觉跟zabbix 强大的API有一个很大的关系,利用API可以帮我们完成很多事情:     1、获取相关组,主机信息。     2、比如有人喜欢获取历史数据...

【zabbix】利用LLD自动发现功能监控多Redis实例

接上文《【zabbix】利用LLD自动发现功能监控多Memcached实例》,此文阐述如何监控多Redis实例。源码及模板见:https://github.com/qiueer/zabbix/tree...

利用Zabbix对亚马逊EC2服务器进行监测和报警(二)

在 利用Zabbix对亚马逊EC2服务器进行监测和报警(一)>> 中对Zabbix服务器和客户端的安装配置给予了简单的介绍,下面我来说一下我使用Zabbix对亚马逊EC2服务器进行监测所做的一些工...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)