zabbix漏洞的利用

最新推荐文章于 2024-01-18 09:36:00 发布
最新推荐文章于 2024-01-18 09:36:00 发布
阅读量6.6k 收藏 2
点赞数 1
文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZZJX7/article/details/52347352
版权

之前想用这篇东西来投一个论坛,获得邀请码的,一直没回应,直接发出来大家互相学习一下吧。

前不久zabbix爆出注入漏洞。然后当晚就自己撸了一个poc来利用一下。后来看到有人有一个发了更好的脚本:https://github.com/Xyntax/POC-T/blob/master/script/zabbix-jsrpc-mysql-exp.py

不过还是记录一下自己的学习过程吧。

主要是在一位大神写好的框架下面自己添加的脚本:

https://github.com/Xyntax/POC-T

主要获取的是url和sessionid值,代码如下


然后以关键字:zabbix country:cn爬取了zoomeye前50页,效果如下:



扫了430条,大约有94还存在漏洞。

选择了一个国外的zabbix来进行zabbix漏洞的利用:

网址:http://xxxxxxxxx:80

Sessionid:052ff3f79635c65b4c252992430f7afa


替换为自己的sessionid:【相当于盗取了cookie,然后登陆】

成功登陆:


再利用zabbix自带的脚本进行操作,如下图选择:


填上commands,目的是打开一个shell,监听2222端口:


再回到这个界面调用脚本:


选择自己的脚本:


再连上shell:


可以获得一个shell:





ZZZJX7
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
zabbix漏洞利用 CVE-2016-10134
Jiajiajiang_的博客
11-14 3140
首先,百度百科抄一下定义 zabbix是一个基于web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix a...
zabbix3.42
08-28
4. 利用Zabbix API进行自动化:结合其他工具(如Ansible、Jenkins)实现自动化部署和监控。 5. 调整警报策略:根据业务重要性设置不同的警报级别,确保重要问题能得到及时响应。 总结,Zabbix 3.4.12作为一个强大...
Zabbix漏洞及其利用姿势(附EXP)
LDF-Dicky的博客
09-27 7271
该话题转载集合于下面几家博客 http://netsecurity.51cto.com/art/201609/518164.htm?pc http://bbs.77169.com/read-htm-tid-354585.html 漏洞概述: zabbix是一个开源的企业级性能监控解决方案。  官方网站:http://www.zabbix.com zabbix的jsrpc的pro
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
最新发布
乐维社区的博客
01-18 1656
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞:CVE-2023-32725,一般漏洞:CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
HengMengSec的博客
08-21 1985
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
zabbix 安装_记一次zabbix安装及漏洞利用getshell全过程
weixin_39634876的博客
12-12 1248
1 前言Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。本着其开源、安装简单等特点被广泛使用。但zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix...
2022年HW前沿漏洞利用库.pdf
06-30
HW前沿漏洞利用库 HW前沿漏洞利用库是一份详细的漏洞利用库,涵盖了2022年可能会出现的各种漏洞,不包括0day漏洞。该库分为六个部分,分别是系统漏洞、服务漏洞、中间件漏洞、OA漏洞、设备漏洞和常见钓鱼。 在系统...
zabbix-4.0.19.tar.gz
03-05
通过以上步骤,您可以成功地安装并配置Zabbix 4.0.19,利用其强大的监控能力,保障您的IT环境高效、稳定地运行。在实际操作过程中,根据具体环境可能需要进行一些调整,务必参考Zabbix官方文档获取最新和最准确的...
zabbix 2.4.7
02-26
Zabbix是一款开源的企业级监控解决方案,它能够监控各种网络参数以确保服务器、...同时,熟悉Zabbix的报警机制、触发器、图形和报告生成等高级特性,将有助于充分利用Zabbix的潜力,实现全面而高效的IT基础设施监控。
zabbix注入利用工具
01-03
zabbix注入利用工具,超级好用了,常用的安全测试工具
ZABBIX 2.4.8漏洞复现
Nuyoah的博客
06-08 568
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
自强不息
05-19 1789
如果你坚持了自己的梦想,全世界都会为你让路。
Zabbix攻击分析与利用
weixin_43047908的博客
08-18 552
目录Zabbix简介Zabbix ServerZabbix ProxyZabbix AgentZabbix网络架构Zabbix Agent配置分析Server参数ServerActive参数StartAgents参数Zabbix漏洞复现CVE-2016-10134CVE-2017-2824CVE-2020-11800 Zabbix简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。 Zabbix监控系统由以下几个组件部分构成: Zabbix Server
Zabbix 2.2 < 3.0.3 - RCE with API JSON-RPC
weixin_34380781的博客
08-18 355
漏洞来源:https://www.exploit-db.com/exploits/39937/***成本:高危害程度:低(此洞需要密码)利用条件: 需要高权限用户登录影响范围:2.2 < 3.0.3tips: 此洞需要你拿到高权限的账户密码,当你拿到账户密码之后,进入后台也可以执行命令,利用API JSON-RPC为第二种方案。 此exp并不是很完美,因为不会自动...
zabbix 安装配置以及漏洞检测脚本
weixin_34217773的博客
08-19 216
最近zabbix爆出sql注入漏洞。之前一直没装过。就想着来安装一次。我在centos配置玩玩,记录一下:1.安装LAMP yum -y install httpd mysql mysql-server mysql-client mysql-devel php php-mysql php-common php-gd php-xml php-mbstring php-bcmath php...
zabbix SAML SSO 登录绕过漏洞(CVE-2022-23131)
xiaobai_20190815的博客
03-09 265
CVE-2022-23131
zabbix漏洞总结
qq_45300786的博客
03-10 1722
github 维梓梓 https://blog.csdn.net/weixin_43571641/article/details/108317554 https://www.jianshu.com/p/43d86d7ed3a5 https://www.cnblogs.com/itworks/p/7159477.html https://www.cnblogs.com/echoonly/p/15210051.html https://blog.csdn.net/qq_43645782/article/deta
Zabbix注入漏洞复现
qq_43590351的博客
08-31 1472
CVE-2016-10134
cve 漏洞利用 sqlmap
07-31
[1]对于Zabbix的jsrpc.php页面存在的SQL漏洞,可以使用SQLMap来进行利用。通过发送特定的请求包,可以执行SQL命令并获取数据库信息。[2]例如,可以使用以下命令来执行SQL注入攻击并获取用户名和密码:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值