Cacti 未经身份验证的命令注入 CVE-2022-46169复现

环境部署与漏洞利用反弹shell
最新推荐文章于 2025-11-24 14:21:10 发布
原创 最新推荐文章于 2025-11-24 14:21:10 发布 · 504 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #阿里云 #数据库 #sql #网络 #前端

环境部署

#git clone很慢,使用浏览器下载压缩包vulhub-master.zip
https://github.com/vulhub/vulhub

#上传vulhub-master.zip到vps
rz -E

#解压
unzip vulhub-master.zip -d ./

#靶场环境部署
cd vulhub-master/cacti/CVE-2022-46169
docker-compose up -d

#查看容器信息
docker ps

#通过容器信息得到如下规则,访问宿主机的8080即可
0.0.0.0:8080->80/tcp, :::8080->80/tcp

访问http://172.25.254.139:8080

默认账户密码admin/admin

然后点开始

下一页

下一页

下一页

下一页

最低0.47元/天 解锁文章
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 4724
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号:CVE-2022-46169,漏洞等级:严重。
vulhub——Aria2、bash、catic
qq_55202378的博客
05-23 1206
在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。
CVE-2022-46169漏洞系统复现与分析
2301_79708753的博客
07-31 2393
本文系统全面的复现CVE-2022-46169漏洞,保姆级复现教程,其中涉及php代码审计,命令执行,身份绕过等等
Cacti 前台命令注入漏洞(CVE-2022-46169
shierbai的博客
05-25 493
在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。这个漏洞的利用需要Cacti应用中至少存在一个类似是`POLLER_ACTION_SCRIPT_PHP`的采集器。环境启动后,访问`http://your-ip:8080`会跳转到登录页面。使用admin/admin作为账号密码登录,并根据页面中的提示进行初始化。实际上初始化的过程就是不断点击“下一步”,直到安装成功。其中``包裹的内容会被作为命令执行。
【漏洞复现CVE-2022-46169 Cacti命令执行
m0_53121608的博客
07-13 873
【漏洞复现CVE-2022-46169 Cacti命令执行
Cacti SQL注入漏洞分析(CVE-2023-51448)
shelter1234567的博客
08-19 961
Cacti 为全球用户提供强大且可扩展的运营监控和故障管理框架。它还是一个完整的网络绘图解决方案,旨在利用的数据存储和绘图功能。Cacti 包括一个完全分布式和容错的数据收集框架、用于设备、图表和树的高级基于模板的自动化功能、多种数据采集方法、通过插件进行扩展的能力、基于角色的用户、组和域管理功能,此外还有一个主题引擎和多种语言支持,所有这些都是开箱即用的。Cacti pollers.php文件接口在SQL注入漏洞。
Cacti命令执行漏洞分析 (CVE-2022-46169)
whoami
12-07 4516
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在本漏洞中,攻击者可通过控制由get_nfilter_request_var()函数检索的参数$poller_id,以及构造local_data_ids参数,满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行。Cacti < 1.2.23从漏洞补丁可以看出,本次漏洞点主要存在于lib/functions.php、remote_age
漏洞复现-Cacti命令执行漏洞 (CVE-2022-46169)
玄道的网安博客
08-11 831
1.漏洞描述是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,可为用户提供强大且可扩展的操作监控和故障管理框架。该漏洞存在于remote_agent.php文件中,未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证,再通过构造特殊的$poller_id 参数来触发proc_open() 函数,成功利用此漏洞可在目标服务器上执行任意命令,获取服务器的控制权限。2.影响版本3.影响范围。
cacti漏洞CVE-2022-46169复现
weixin_59713645的博客
07-25 769
cacti的RCE漏洞CVE-2022-46169复现。通过审计代码完整复现漏洞,还进一步把回显也实现了
Cacti 前台命令注入漏洞(CVE-2022-46169) vulhub漏洞复现
qq_53003652的博客
07-17 1216
在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。的采集器,接下来创建一个新的图形,选择Device - Uptime”,点击创建。1.打开攻击机kali:192.168.126.130。靶机ubuntu:192.168.126.128。漏洞的利用需要Cacti应用中至少存在一个类似是。攻击机kali:192.168.126.130。账号密码为admin/admin。进入后一直点下一步进行初始化。
@valid 验证list_CVE20208813:Cacti v1.2.8 中经过身份验证的RCE漏洞分析
weixin_35986494的博客
12-01 480
关于CactiCacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4118
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Cacti服务器监控
玖柒
10-10 958
一、Cacti简介 1.Cacti是PHP开发的性能与流量监测工具,监测Linux、Windows、路由器、交换机等网络设备,主要基于SNMP(简单网络管理协议),来收集CPU、内存、运行进程数、磁盘空间、网卡流量等各种数据  2.Cacti本身就是一个web界面的管理套件,通过Net-SNMP工具采集数据,结合RRDTool(轮询数据库工具)记录数据并绘制图片,最终展示给管理员,Cacti安装在...
Cacti 前台命令注入漏洞
SwBack的博客
05-08 1836
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. 在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令
CACTI工程中自带脚本报错:segmentation fault(core dumped)
dsy2816775590的博客
11-02 304
将cache.cfg里185行以后的Default CONFIGURATION values这一部分的代码复制到ddr3_cache.cfg中,替换掉ddr3_cache.cfg中的Default CONFIGURATION values部分。在github工程的Issues界面发现:问题可能是脚本里缺少了某些默认配置。
cacti安装与配置
郑帅的博客
01-13 744
导读 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在三大开源工具中,cacti网络监控能力是非常强的,通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,
cacti lib/rrd.php rrdtoll 1343,CVE-2020-8813:Cactiv1.2.8身份验证远程代码执行漏洞分析 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联...
weixin_39526651的博客
04-01 309
0x01 Cacti 介绍Cacti是一个网络图形解决方案,利用RRDTool的数据存储和图形功能,Cacti提供了现成的高级图形模板,多种数据采集方法和用户管理功能。所有这些都封装在一个直观,易于使用的界面中。0x02 漏洞分析通过分析Cacti代码中的多个函数的代码发现了此漏洞,必须将多个因素联系在一起才能执行代码,该漏洞主要发生在攻击者尝试将恶意代码注入Cacti” cookie变量...
实时日志关联分析工具:智能检测潜在安全威胁
最新发布
运维有小邓
11-24 669
摘要:金融机构安全运营中心发现,看似孤立的登录失败日志经关联分析后揭示出黑客攻击链条。EventLogAnalyzer的事件相关引擎通过预定义规则(如暴力破解、SQL注入检测)、可视化界面和自定义功能,实现日志智能关联分析,从海量数据中发现威胁模式。该工具提供30+预定义规则,支持实时监测、多维度报表和即时告警,覆盖账户安全、Web攻击、数据泄露等场景,帮助企业实现从被动响应到主动防御的转变,通过日志关联分析构建全面的安全防护体系。
Rust高性能Web后端服务开发与Actix-Web实战分享:零成本抽象、高并发处理与内存安全实践
2501_94181083的博客
11-23 753
数据序列化使用bincode替代 JSON:节省 30% CPU对热点代码进行#[inline]展开Netty 式 Reactor 模型减少线程调度开销批量 DB 提交减少 IO 压力缓存热点业务路径到 Redis最终整个平台达成:单机 QPS:18 万P99 延迟 < 30msCPU 占用在可控范围内资源释放完全可预期,无内存泄漏风险高性能,无 GC 停顿编译期保证内存安全,避免线上事故Actix-Web 性能强劲,适合高并发系统适合对性能和稳定性要求极高的互联网生产环境。
Cacti网络流量监控工具 - rrdtool-1.2.29.tar.gz
RRDtool的高效和稳定,加上Cacti的易用性和灵活性,使得这套组合成为了很多IT工程师和系统管理员监控网络和服务状态的首选方案。 ### RRDtool的未来展望 随着IT技术的不断进步,RRDtool也不断地在优化和更新。它将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值