0x00简介
abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。
0x01漏洞概述
Zabbix Server的trapper命令处理,存在命令注入漏洞,可导致远程代码执行。
0x02影响版本
Zabbix 3.0.x~3.0.30
0x03环境搭建
1、本次漏洞环境手动搭建较为复杂,这里使用vulhub环境搭建,下载
git clone https://github.com/vulhub/vulhub.git
2、进入漏洞目录,使用docker-compose启动一个完整的Zabbix环境,包含Web端、Server端、1个Agent和Mysql数据库
cd vulhub-master/zabbix/CVE-2020-11800
docker-compose up -d
3、使用docker ps 查看是否都启动成功没有就在执行docker-compose up -d
启动成功在浏览器访问http://your-ip:8080
0x04漏洞复现
1、利用该漏洞需要服务端开启了自动注册功能,使用账号密码admin/zabbix登录后台
进入Configuration->Actions,将Event source调整为Auto registration,然后点击Create action,创建一个Action,名字随意
2、然后点击Operation,创建一个Operation,type为“Add Host”:然后保存
3、这样就开启了自动注册功能
4、在下载的vulhub中漏洞目录有漏洞利用脚本,查看poc可以看到执行的是写入文件的操作,使用python3执行poc,进入docker中查看写入成功
python3 exploit.py 172.16.1.147
0x05修复建议
1、建议升级至最新版本
在这里,给大家介绍一下“东塔攻防世界靶场”
2020年12月,东塔攻防世界靶场正式对外提供注册,各位小伙伴可通过注册后进行体验。新注册用户可获得一定的积分,对于靶场使用获取正确的Key后,也可以获取一定的经验值,经验值根据排名会不定期给予一定的奖励。
并且,在操作过程中,针对出现的Bug和安全漏洞问题可以和塔塔子提出,审核通过后可以获得相应的奖励积分。
东塔攻防世界网站不定时推出可免费限时使用的靶场,具体可关注东塔网络安全学院推出的一系列活动或添加东塔客服了解详情。
东塔攻防世界靶场主要分为在线靶场和职业体系两大特色板块。且平台内的靶场会定期更新内容,尤其是最新漏洞复现的一些文章和靶场,会优先在靶场中提供环境让大家体验。
东塔攻防世界网站会不定期限时免费推出最新的一些复现的靶场,以供学习交流,给了大家充分体验和使用靶场的机会。
具体可关注东塔网络安全学院推出的一系列活动或添加东塔客服wx(dongtakefu)了解详情。
除了以上介绍的内容,还有更多宝藏区域,更强大的功能,等你来寻宝!
详戳下方“东塔攻防世界靶场”网址,Get一波新世界
https://labs.do-ta.com
转载:https://blog.csdn.net/m0_48520508/article/details/114531033