实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令

最新推荐文章于 2024-06-18 16:01:59 发布
最新推荐文章于 2024-06-18 16:01:59 发布
阅读量878 收藏 9
点赞数 4
文章标签: zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/135689538
版权

本文由掌控安全学院 - 17828147368 投稿

找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:

图片

图片

使用谷歌搜索历史漏洞:zabbix漏洞

图片


通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令

图片

图片


成功进去了,挖洞就是这么简单:

图片

图片

搜索文章还爆过未授权访问漏洞,打一波

 

  1.  
    /overview.php?ddreset=1
     
  2.  
    /srv_status.php?ddreset=1
     
  3.  
    /latest.php?ddreset=1
     
  4.  
    /zabbix.php?action=problem.view&ddreset=1
     
 

 

图片
 

 

图片
 

又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入
 

 

图片
 

 

图片
 

不存在,这个站还可以getshell,但是点到为止。
黑盒测试ssti注入这个工具推荐一下,用这个工具还挖出过几个洞,这个感觉已经是公开最好的工具了:https://github.com/vladko312/SSTImap
 

图片
 

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

 

免费领取安全学习资料包!
 


 渗透工具
 

技术文档、书籍
 

 

面试题
 

 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 

应急响应笔记
 

 

学习路线
 


                

        

        

    

  


    

      

        

            

              
                
                  黑客大佬
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Zabbix实战之部署篇】Docker部署Zabbix+grafana监控平台Zabbix7.0版本)

				
			

			

				

					jks212454的博客
				

				

					06-21
					
					973
					
				

			

		

		

			
				
Zabbix实战之部署篇】Docker部署Zabbix+grafana监控平台Zabbix7.0版本)

			
		

	



                

              
                



	

		

			

				
					
Zabbix 攻击面挖掘与利用

				
			

			

				

					st3pby的博客
				

				

					12-23
					
					759
					
				

			

		

		

			
				
Zabbix 攻击面挖掘与利用

			
		

	



                


  
              

                


	

		

			

				
					
zabbix安全漏洞和防范方法

				
			

			

				

					wj193165zl的博客
				

				

					08-15
					
					3195
					
				

			

		

		

			
				
zabbix的安全一般分为以下的几种:

1,zabbix配置不当导致的安全事件

zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。

2,zabbix弱口令密码,容易被爆破

3,zabbix低版本的注入漏洞,通过该注...

			
		

	





	

		

			

				
					
授权访问漏洞总结

					
最新发布

				
			

			

				

					m0_64481831的博客
				

				

					06-18
					
					1316
					
				

			

		

		

			
				
以下总结了常见的授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~

			
		

	



		

			
		



	

		

			

				
					
【网络安全实战】某配送平台zabbix 授权访问 + 弱口令

				
			

			

				

					A1_3_9_7的博客
				

				

					01-22
					
					659
					
				

			

		

		

			
				
找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞:zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了,挖洞就是这么简单:搜索文章还爆过授权访问漏洞,打一波又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入不存在,这个站还可以getshell,但是点到为止。

			
		

	





	

		

			

				
					
CVE-2017-2824 zabbix 命令注入漏洞(授权访问/绕过登录)

				
			

			

				

					qq_41567985的博客
				

				

					09-27
					
					705
					
				

			

		

		

			
				
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。命令执行后,执行docker-compose ps查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。总结一下: 其中那个多试几次就好,还有,超时时间改小一点,不要极端,不然很难反弹shell。---->可见-权限算太高。

			
		

	





	

		

			

				
					
php zabbix 无权访问,zabbix 后台 菜单无法选中

				
			

			

				

					weixin_28856787的博客
				

				

					04-11
					
					216
					
				

			

		

		

			
				
今天同事再配置zabbix时,访问zabbix后台菜单无法选中,报了一堆的js 错误,后来经过我仔细排查,原来是js文件加进来来,不知道zabbix发布代码时疏忽了,还是帮意埋的坑呀。解决办法1,打开include/page_header.php文件2,添加$pageHeader->addJsFile('js/jquery/jquery.js');$pageHeader->addJs...

			
		

	





	

		

			

				
					
授权访问漏洞汇总

				
			

			

				

					weixin_46137328的博客
				

				

					09-23
					
					7565
					
				

			

		

		

			
				
本文共11695个字,可以先收藏后看。漏洞概览:
Elasticsearch授权访问漏洞
Hadoop授权访问漏洞
Jenkins授权访问
MongoDB授权访问
Zoo...

			
		

	





	

		

			

				
					
Zabbix监控平台部署+监控客户端

				
			

			

				

					03-01
				

			

		

		

			
				
Apache2.2+Mysql5.5+PHP5.4+Zabbix3.2.6Apache2.4+Mysql5.6+PHP5.6+Zabbix3.4.xZabbixServer:192.168.241.136Zabbixagent:192.168.241.1331、下载需要版本的安装包3.2.6版本wgethttp://sourceforge.net/projects/...

			
		

	





	

		

			

				
					
系统运维+zabbix+zabbix客户端+zabbix客户端脚本(linux方向)

				
			

			

				

					04-14
				

			

		

		

			
				
在IT系统运维领域,Zabbix是一款广泛使用的开源监控解决方案,它能够实时监控网络状态、服务器健康状况以及应用程序的性能。Zabbix客户端是整个系统的重要组成部分,负责在目标设备上收集各种监控数据,并将这些数据...

			
		

	





	

		

			

				
					
zabbix注入利用工具

				
			

			

				

					01-03
				

			

		

		

			
				
zabbix注入利用工具,超级好用了,常用的安全测试工具

			
		

	





	

		

			

				
					
Zabbix Appliance安装监控+Grafana可视化入门实战

				
			

			

				

					06-19
				

			

		

		

			
				
掌握Zabbix4.4.6的搭建和掌握Zabbix4.4.6监控的简单实用技能加Grafana可视化数据展示  1、掌握Zabbix Appliance4.4.6的搭建  2、掌握Zabbix4.4.6...5、掌握zabbix+Grafana数据展示  6、掌握zabbix邮件报警加钉钉报警

			
		

	





	

		

			

				
					
漏洞预警:zabbix再爆高危SQL注入漏洞,可获操作系统权限

				
			

			

				

					寒江的专栏
				

				

					08-18
					
					1347
					
				

			

		

		

			
				
漏洞概述

zabbix是一个开源的企业级性能监控解决方案。

官方网站

http://www.zabbix.com

zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。


影响程度
攻击成本:低

危害程度

			
		

	





	

		

			

				
					
二十几种授权访问漏洞合集

				
			

			

				

					2301_76786857的博客
				

				

					01-13
					
					1541
					
				

			

		

		

			
				
授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。攻击者发现并且利用此类漏洞的成本低,效果明显,影响巨大,因此此类漏洞必须高度重视起来。目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等。

			
		

	





	

		

			

				
					
2024年网络安全最新敏感信息泄露总结_rabbitmq漏洞

				
			

			

				

					2401_84302761的博客
				

				

					05-01
					
					1276
					
				

			

		

		

			
				
漏洞原因:Elasticsearch是用Java开发的企业级搜索引擎,默认端口9200,存在授权访问漏洞时,可被非法操作数据概念:是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。定位:漏洞地址(授权访问的):典型命令复现方法:访问manage页面后点击脚本命令行写shell?>’);利用wget命令远程下载shellback.py并不需要root权限。

			
		

	





	

		

			

				
					
Zabbix-CVE-2022-23131复现

				
			

			

				

					weixin_45794666的博客
				

				

					02-24
					
					2115
					
				

			

		

		

			
				
Zabbix-CVE-2022-23131
0x01漏洞介绍
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。
Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录经过验证。
攻击条件限制:

需要启用 SAML 身份验证,并且攻击者必须知道 Zabbix 用户的用户名(或使用默

			
		

	





	

		

			

				
					
常用的30+种授权访问漏洞汇总

				
			

			

				

					qq_50854662的博客
				

				

					09-17
					
					5488
					
				

			

		

		

			
				
常用的30+种授权访问漏洞汇总

			
		

	





	

		

			

				
					
【漏洞复现】Zabbix弱口令再到命令执行Getshell

				
			

			

				

					cjstang的博客
				

				

					06-29
					
					2887
					
				

			

		

		

			
				
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell

			
		

	





	

		

			

				
					
centos7安装zabbix6.0+nginx+mysql8+php7.4

				
			

			

				

					05-18
				

			

		

		

			
				
以下是在 CentOS 7 上安装 Zabbix 6.0、Nginx、MySQL 8、PHP 7.4 的步骤:

1. 安装 EPEL 和 Remi 源:

   ```
   yum install -y epel-release
   rpm -Uvh https://rpms.remirepo.net/enterprise/remi-release-7.rpm
   ```

2. 安装 Nginx:

   ```
   yum install -y nginx
   systemctl start nginx
   systemctl enable nginx
   ```

3. 安装 PHP 7.4:

   ```
   yum install -y php74-php-fpm php74-php-mysqlnd php74-php-xmlrpc php74-php-gd php74-php-intl php74-php-mbstring php74-php-soap php74-php-xml php74-php-json php74-php-zip
   systemctl start php74-php-fpm
   systemctl enable php74-php-fpm
   ```

4. 安装 MySQL 8:

   ```
   rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
   yum install -y mysql-community-server
   systemctl start mysqld
   systemctl enable mysqld
   ```

5. 配置 MySQL:

   ```
   mysql_secure_installation
   ```

6. 创建 Zabbix 数据库:

   ```
   mysql -u root -p
   CREATE DATABASE zabbix CHARACTER SET utf8 COLLATE utf8_bin;
   CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password';
   GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost';
   FLUSH PRIVILEGES;
   EXIT;
   ```

7. 导入 Zabbix 数据库:

   ```
   cd /usr/share/doc/zabbix-server-mysql-6.0.0/
   zcat create.sql.gz | mysql -u zabbix -p zabbix
   ```

8. 安装 Zabbix Server 和 Agent:

   ```
   yum install -y zabbix-server-mysql zabbix-web-mysql zabbix-agent
   ```

9. 配置 Zabbix:

   ```
   vi /etc/zabbix/zabbix_server.conf
   DBHost=localhost
   DBName=zabbix
   DBUser=zabbix
   DBPassword=password
   ```

10. 启动 Zabbix Server 和 Agent:

    ```
    systemctl start zabbix-server zabbix-agent
    systemctl enable zabbix-server zabbix-agent
    ```

11. 配置 Nginx:

    ```
    vi /etc/nginx/conf.d/zabbix.conf
    server {
        listen       80;
        server_name  localhost;
        root         /usr/share/zabbix;

        location / {
            index  index.php index.html index.htm;
            try_files $uri $uri/ /index.php?$args;
        }

        location ~ \.php$ {
            fastcgi_pass   unix:/run/php74-php-fpm/zabbix.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
    }
    ```

12. 重启 Nginx:

    ```
    systemctl restart nginx
    ```

13. 打开浏览器,输入服务器 IP 地址,进入 Zabbix Web 界面,按照提示进行 Zabbix 配置即可。

注意:以上步骤仅供参考,具体操作根据实际情况进行调整。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值