漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)

最新推荐文章于 2025-05-26 21:43:00 发布
原创 最新推荐文章于 2025-05-26 21:43:00 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#zabbix #web安全 #安全

本文围绕Zabbix的代码执行漏洞展开。介绍了Zabbix是网络监视和管理系统,曾存在如CVE - 2017 - 2824的代码执行漏洞。说明了影响版本,讲述了用vulhub搭建靶场的步骤,进行了漏洞复现,并对EXP代码从模块导入、函数功能等方面进行了分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

一.漏洞简介

Zabbix是一种由Alexei Vladishev开发的网络监视和管理系统,采用Server-Client架构,用于监控各种网络服务、服务器和网络设备的状态。它提供了实时监控、报警机制、性能统计和数据可视化等广泛功能。然而,尽管Zabbix具有强大的功能,但在过去曾存在一些安全漏洞。例如,在CVE-2017-2824中,Zabbix的Server端trapper command功能存在一处代码执行漏洞。这个功能允许用户通过Zabbix Server发送命令到Agent端执行。然而,由于修复补丁的缺陷,攻击者可以通过IPv6进行绕过并注入任意命令,导致远程代码执行。

二.影响版本

Zabbix 3.0.x~3.0.30

三.靶场搭建

本实验环境采用vulhub快捷搭建,详情请参考官方文档:Vulhub - Docker-Compose file for vulnerability environment
在进入vulhub/zabbix/CVE-2020-11800目录后使用docker-compose up -d开启docker靶场

 

然后使用docker ps命令查看当前开启靶场的端口号,可以看到一共开启了三个容,分

最低0.47元/天 解锁文章

200万优质内容无限畅学
恒梦安全
关注
CVE-2020-11800 —— Zabbix 远程代码执行漏洞
战神/calmness的博客
12-10 1030
目录 ​ Zabbix 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11800 | Zabbix 远程代码执行漏洞 Zabbix 组件介绍 Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。 它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Za
漏洞复现Zabbix SQL注入漏洞 - CVE-2024-42327
渗透之路,攻防之间皆学问
12-06 4426
Zabbix 前端上具有默认用户角色或具有提供 API 访问权限的任何其他角色的非管理员用户帐户可以利用此漏洞。SQLi 存在于 CUser 类的 addRelatedObjects 函数中,该函数是从 CUser.get 函数调用的,每个具有 API 访问权限的用户都可以使用该函数。
Zabbix 远程代码执行漏洞复现CVE-2020-11800
m0_48520508的博客
03-08 5765
0x00简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,A
Zabbix 远程代码执行漏洞CVE-2020-11800复现
玄道的网安博客
01-14 5461
简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 漏洞概述 Zabbix Server的trapper命令处理,存在命令注入漏洞,可导致远程代码执行。 影响版本 Zabbix 3.0.x~3.0.30 环境搭建 项目地址 https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2020-11800 ...
CVE-2024-36467 Zabbix权限提升
最新发布
LAY_BB的博客
05-26 425
在validateUpdate 函数中,调用了第 542 行第 1109 行的 checkHimself 函数。这段代码用于检查用户组权限,如果请求中包 usrgrps(用户组变更),就从数据库查询这些组的 gui_access 和 users_status 字段。从以上代码可以看出用户只能修改自己的数据,在用户组变更时没有对用户的权限进行校验,只检查用户组的状态,因此用户可以将自己添加进任意组中。这段代码用于验证组的状态,如果处于禁用或禁止GUI访问状态,就会报错。(2)修改当前用户的用户组。
ZABBIX 2.4.8漏洞复现
Nuyoah的博客
06-08 829
利用poc测试是否存在漏洞,放到kali下执行,首先修改poc.py里的端口,主机名。进入后台之后点击 组态–>动作–>自动注册–>创建动作。查看ZAXXIB,host 注册成功。添加主机成功,开启了自动注册功能。跳转到这个页面,选择添加主机。修改目录,直接读出flag。随便取一个名称,点击添加。
CVE-2020-11800漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1050
漏洞名称:zabbix SIA Zabbix 安全漏洞 等级危害:超危 CVSS评分: 漏洞类型:其他 漏洞概述 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码/命令。 受影响版本 zabbix 3.0.x~3.0.30 环境概
java反序列化漏洞 tomcat,【漏洞预警】Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)...
weixin_29327977的博客
03-15 1258
背景介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,...
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 2570
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞CVE-2023-32725,一般漏洞CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
zabbix监控深信服_Zabbix 远程代码执行漏洞CVE202011800
weixin_28899845的博客
12-06 571
漏洞概要 漏洞名称:Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级:高危影响范围:Zabbix 3.2 (已不支持)Zabbix 3.0 -3.0.30Zabbix 2.2.18 - 2.2.x(已不支持)漏洞类型:远程代码执行 漏洞分析 2.1 Zabbix 组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开...
zabbix漏洞利用 Zabbix Server远程代码执行漏洞CVE-2017-2824 2.4.X均受影响
weixin_33849215的博客
09-01 1421
近日,Zabbix Server 2.4.X的trapper命令功能中被曝出存在可利用的代码执行漏洞CVE-2017-2824)。 一组特制的数据包可能导致命令注入,导致远程执行代码。 攻击者可以从活动的Zabbix Proxy发出请求以触发此漏洞。该漏洞位于Zabbix代码的“Trapper”部分,这是允许代理和服务器通信的网络服务(TCP端口100...
Zabbix注入漏洞复现
qq_43590351的博客
08-31 1669
CVE-2016-10134
Zabbix漏洞
weixin_44237647的博客
11-20 1355
搜索方法:inurl:Zabbix/dashboard.php 漏洞说明: zabbix的某处存在报错注入,也可以使用sqlmap对报错点进行注入 报错点是profileIdx2= 发现用户名不是name字段,而是alias字段。与网上流传的exp的有所不同。 脚本参照前辈: 独自等待 https://www.waitalone.cn/ 更改为python3版本 import requests import os import sys import re def checkSql(): payloa
Zabbix Sia Zabbix 逻辑漏洞CVE-2022-23134)
热门推荐
Flag少侠的博客
07-09 1万+
打开靶场打开是一个登录页面社工搜索默认用户名密码成功登录!!!这里复现环境太困难了,所以直接给出了 flag网上还有通过 RCE 命令获得 flag 的,这里给出的是通过题目要求复现的逻辑漏洞大佬链接t=N7T8大佬链接https://mp.weixin.qq.com/s/UiNEDrJ-3fPArtMLgeHvAQ。
六款Linux“金钟罩”级防病毒神器,从零基础到精通,收藏这篇就够了!
leah126的博客
03-25 700
话说,现在超过七成的服务器都在Linux的地盘上跑着,这可成了黑客眼里的“唐僧肉”,谁不想啃一口?虽然Linux没Windows那么容易被“欺负”,但万一中招,那损失可不是闹着玩的。今天,我就来扒一扒六款Linux系统专用的“金钟罩”、“铁布衫”,保你服务器安全系数UP UP UP!
Zabbix登录绕过漏洞复现CVE-2022-23131)
渗透测试研究中心
03-03 3348
0x00 前言最近在复现zabbix漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意......
Zabbix Sia Zabbix任意文件读取/逻辑漏洞CVE-2022-23134)
qq_23003811的博客
07-24 833
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。2、点击Administration-->scripts功能。1、登录后台,普通用户/密码Admin/zabbix。3、点击ping进行编辑,点击update进行更新。
警惕!Zabbix曝出严重漏洞,紧急修复指南速看
OpsEye的博客
12-04 862
漏洞编号漏洞类型:SQL注入漏洞漏洞位置:Zabbix前端的CUser类中的addRelatedObjects函数漏洞影响:未对输入数据进行充分验证和转义,导致具有API访问权限的恶意用户可以通过user.get API传递特制输入触发SQL注入攻击。
Zabbix-agent-osso: 高效Zabbix监控脚本及安装指南
描述中提到的标签 "zabbix-templates zabbix-agent Shell" 指明了这个脚本的几个关键方面: - **zabbix-templates**: Zabbix 模板是预定义的监控项、触发器和图形的集合,可轻松应用到多个主机上,从而简化了监控...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值