zabbix认证后的命令执行

Posted 我吃你家米了

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了zabbix认证后的命令执行相关的知识,希望对你有一定的参考价值。


默认密码adminzabbix


利用脚本:https://www.exploit-db.com/exploits/39937


根据可以自己更改脚本,设置两个参数,一个是url,一个是hostid


ZABIX_ROOT = sys.argv[1]
hostid = sys.argv[2]


hostid可以在此处获得:



另外脚本中的scriptid,需要是一个已经存在的id,我们可以先手动创建一个,然后更改脚本里的值    

zabbix认证后的命令执行

zabbix认证后的命令执行



获取到scriptid之后,将利用脚本中的script替换一下即可,把下面这两个地方替换掉即可


执行效果


以上是关于zabbix认证后的命令执行的主要内容,如果未能解决你的问题,请参考以下文章

记一次渗透测试过程中的Zabbix命令执行利用

[技术干货] Zabbix通过api监控k8s

配置ZABBIX支持LDAP认证

ZABBIX服务器主动代码追踪器远程代码执行漏洞

CentOS下Zabbix Server 安装

Linux认证题目含答案