漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)

最新推荐文章于 2024-07-19 15:58:10 发布
最新推荐文章于 2024-07-19 15:58:10 发布
阅读量1.9k 收藏 1
点赞数
文章标签: zabbix web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HengMengSec/article/details/132394827
版权

声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

一.漏洞简介

Zabbix是一种由Alexei Vladishev开发的网络监视和管理系统,采用Server-Client架构,用于监控各种网络服务、服务器和网络设备的状态。它提供了实时监控、报警机制、性能统计和数据可视化等广泛功能。然而,尽管Zabbix具有强大的功能,但在过去曾存在一些安全漏洞。例如,在CVE-2017-2824中,Zabbix的Server端trapper command功能存在一处代码执行漏洞。这个功能允许用户通过Zabbix Server发送命令到Agent端执行。然而,由于修复补丁的缺陷,攻击者可以通过IPv6进行绕过并注入任意命令,导致远程代码执行。

二.影响版本

Zabbix 3.0.x~3.0.30

三.靶场搭建

本实验环境采用vulhub快捷搭建,详情请参考官方文档:Vulhub - Docker-Compose file for vulnerability environment
在进入vulhub/zabbix/CVE-2020-11800目录后使用docker-compose up -d开启docker靶场

 

然后使用docker ps命令查看当前开启靶场的端口号,可以看到一共开启了三个容,分别是zabbix的server端、web端和mysql服务。

 

我们可以看到zabbix的web端开启在8080端口上,所以我们访问http://your-ip:8080来访问靶场。

 

因为本漏洞利用需要开启自动注册功能,所以使用默认账号/密码(admin/zabbix)去登录zabbix进行配置

 

进入Configuration->Actions后,选择Auto registration,点击Create action(名字随意)

然后再创建一个Operations,type选择Add Host,然后点击Add添加,再点击Add保存,这样就配置完成了

 

四.漏洞复现

由于网上给出的EXP较多,这里我们使用Vulhub官方给出的EXP

执行这个EXP后,可进行命令执行,至此漏洞复现完成。

 

 

五.EXP代码分析

  1. 导入模块:代码开始时导入了sys、socket和json模块,这些模块用于处理命令行参数、进行网络通信和处理JSON数据。
  2. send函数:这个函数用于向Zabbix Server发送数据的封装。它使用socket.create_connection建立到目标IP地址和端口10051的连接,然后发送一个JSON格式的数据,并等待响应。最后,它关闭连接并返回响应数据。
  3. 获取目标IP:通过命令行参数获取目标IP地址,这意味着该脚本用于特定的Zabbix Server目标。
  4. 发送数据给Zabbix Server:使用send函数向目标Zabbix Server发送一个JSON请求。这个请求是"active checks"类型的,其中包括主机名和IP地址等参数。这是测试Zabbix系统的活动检查功能。
  5. 循环:在一个hostid范围内,从10000到10500,循环尝试向目标Zabbix Server发送命令请求。这个请求包含了脚本ID和主机ID等参数。
  6. 检查响应数据:如果响应数据不包含"failed"字样,那么打印出hostid和响应数据。这是用于确认命令是否成功执行的部分。

 

恒梦安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Zabbix登录绕过漏洞复现CVE-2022-23131)
zxcvbnmasdflzl的博客
09-11 817
最近在复现zabbix漏洞CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。
漏洞复现-zabbix系列
aming小老弟
01-09 5628
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
【网络安全实战】某配送平台zabbix 未授权访问 + 弱口令
A1_3_9_7的博客
01-22 535
找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了,挖洞就是这么简单:搜索文章还爆过未授权访问漏洞,打一波又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入不存在,这个站还可以getshell,但是点到为止。
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
自强不息
05-19 1810
如果你坚持了自己的梦想,全世界都会为你让路。
ZABBIX 2.4.8漏洞复现
Nuyoah的博客
06-08 575
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
Zabbix 远程代码执行漏洞复现CVE-2020-11800
m0_48520508的博客
03-08 5419
0x00简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,A
Zabbix 远程代码执行漏洞CVE-2020-11800复现
锋刃科技的博客
01-14 5143
简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 漏洞概述 Zabbix Server的trapper命令处理,存在命令注入漏洞,可导致远程代码执行。 影响版本 Zabbix 3.0.x~3.0.30 环境搭建 项目地址 https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2020-11800 ...
深信服超融合一体机VDS-G-H550型Zabbix 5.4模板
10-31
浪潮代工的深信服超融合一体机VDS-G-H550型服务器的IPMI监控模板
alexanderzobnin-grafana-zabbix-V3.12.1.zip
05-27
《alexanderzobnin-grafana-zabbix-V3.12.1插件详解》 在IT监控领域,Grafana和Zabbix是两款广泛使用的开源工具。Grafana是一款强大的可视化工具,能够帮助用户创建美观的数据仪表板,而Zabbix则是一款功能全面的...
zabbix-cli:Zabbix的命令行界面
05-24
zabbix-cli Zabbix监视系统的命令行界面Zabbix-... zabbix-cli代码是根据GNU通用公共许可证3分发的,并且是用Python编写的。 它是由IT基础架构部门的成员开发和测试的。 项目主页位于。 请在那里报告任何问题或改进。
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 1687
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞CVE-2023-32725,一般漏洞CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
软件漏洞Zabbix
qq_45883910的博客
02-12 4140
Zabbix 是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理 存在的漏洞Zabbix Server trapper命令注入漏洞CVE-2020-11800zabbix latest.php SQL注入漏洞CVE-2016-10134) 漏洞原理。 Zabbix Server trapper命令注入漏洞CVE-2020-11800) :在CVE-2017-2824中,其Server端 trapper command 功能存在一处代
Zabbix Httpd漏洞修复2
orzMrXu的博客
06-06 715
漏洞库升级的真是快啊,zabbix服务器又有新的漏洞了,搞它
Zabbix注入漏洞复现
qq_43590351的博客
08-31 1475
CVE-2016-10134
CVE-2017-2824 zabbix 命令注入漏洞(未授权访问/绕过登录)
qq_41567985的博客
09-27 604
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。命令执行后,执行docker-compose ps查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。总结一下: 其中那个多试几次就好,还有,超时时间改小一点,不要极端,不然很难反弹shell。---->可见-权限算太高。
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
最新发布
FairGuard手游加固(企业官方博客)
07-19 189
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
yum -y install zabbix-server-mysql zabbix-agent
07-27
这个命令是用来安装Zabbix服务器和Zabbix代理的。\[1\]在安装之前,你需要先配置Zabbix的软件源,可以通过编辑/etc/yum.repos.d/zabbix.repo文件来添加Zabbix的源。然后使用yum命令来安装Zabbix服务器和Zabbix代理。\[1\]另外,你还需要安装数据库和相关软件,如MariaDB和Apache。\[2\]\[3\]安装完成后,你需要进行一些配置,如创建数据库和授权Zabbix账号。\[3\] #### 引用[.reference_title] - *1* *2* [zabbix-server和zabbix-agent简单安装](https://blog.csdn.net/weixin_67405599/article/details/125826422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [centos7安装搭建zabbix-server与zabbix-agent](https://blog.csdn.net/yuexingbai/article/details/100545380)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值