zabbix漏洞的利用
来源:互联网 发布:破解免流软件 编辑:程序博客网 时间:2024/04/27 16:26
之前想用这篇东西来投一个论坛,获得邀请码的,一直没回应,直接发出来大家互相学习一下吧。
前不久zabbix爆出注入漏洞。然后当晚就自己撸了一个poc来利用一下。后来看到有人有一个发了更好的脚本:https://github.com/Xyntax/POC-T/blob/master/script/zabbix-jsrpc-mysql-exp.py
不过还是记录一下自己的学习过程吧。
主要是在一位大神写好的框架下面自己添加的脚本:
https://github.com/Xyntax/POC-T
主要获取的是url和sessionid值,代码如下
然后以关键字:zabbix country:cn爬取了zoomeye前50页,效果如下:
扫了430条,大约有94还存在漏洞。
选择了一个国外的zabbix来进行zabbix漏洞的利用:
网址:http://xxxxxxxxx:80
Sessionid:052ff3f79635c65b4c252992430f7afa
替换为自己的sessionid:【相当于盗取了cookie,然后登陆】
成功登陆:
再利用zabbix自带的脚本进行操作,如下图选择:
填上commands,目的是打开一个shell,监听2222端口:
再回到这个界面调用脚本:
选择自己的脚本:
再连上shell:
可以获得一个shell:
1 0
- zabbix漏洞的利用
- zabbix漏洞
- Zabbix漏洞及其利用姿势(附EXP)
- 漏洞利用的细节
- zabbix漏洞总结
- DNS漏洞的批量利用
- 文件包含漏洞的利用
- udp_sendmsg漏洞(三)--漏洞利用的源码及分析
- DiscuzX2注入漏洞及XSS漏洞的利用
- 入侵网站的各种漏洞的利用
- 入侵网站的各种漏洞的利用
- 远程文件包含漏洞的利用
- 远程文件包含漏洞的利用
- IIS5 UNICODE 编码漏洞的利用心得
- IIS5 UNICODE 编码漏洞的利用心得
- IIS5 UNICODE 编码漏洞的利用心得
- IIS5 UNICODE 编码漏洞的利用心得
- 利用DNS漏洞攻击的Ruby代码
- 木马技术
- Linux开发工具相关的资料
- LUA元表的正确理解
- 【Java】——容器
- javaEE - session简单应用-在线人数统计
- zabbix漏洞的利用
- stm32 iap跳转isp实现上电isp下载
- BS下的MVC架构
- 状态压缩与求sg函数
- Android提醒微技巧,你真的了解Dialog、Toast和Snackbar吗?
- webshell技术
- 关于Unity中模型带(动画的)看上去变形的问题
- C++ RTTI使用
- 13. Roman to Integer