3.1.1 zabbix（上）

时间：2019-05-14 09:47:25 阅读：94 评论：0 收藏：0 [点我收藏+]

标签：info 内核 sql 命令 _id 安全事件 mamicode png alt

Zabbix配置不当安全事件：

sohu的zabbix,可导致内网***：http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627

京东某站shell直入jae内网物理机内核版本过低：http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349

弱口令：系统默认密码
老版本可以通过SQL注入，获取密码。
技术图片
两种执行命令的方式：
1.通过监控项去执行命令

2.通过zabbix_get利用
弱口令登录之后，可以建立脚本，让server端执行
技术图片
zabbix的爆破：

3.1.1 zabbix（上）

标签：info 内核 sql 命令 _id 安全事件 mamicode png alt

原文地址：https://blog.51cto.com/13451715/2394058

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行