实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令

本文由掌控安全学院 - 17828147368 投稿

找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第1张图片

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第2张图片

使用谷歌搜索历史漏洞:zabbix漏洞

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第3张图片


通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第4张图片

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第5张图片


成功进去了,挖洞就是这么简单:

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第6张图片

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第7张图片

搜索文章还爆过未授权访问漏洞,打一波

 
  
  1. /overview.php?ddreset=1

  2. /srv_status.php?ddreset=1

  3. /latest.php?ddreset=1

  4. /zabbix.php?action=problem.view&ddreset=1

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第8张图片

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第9张图片

又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第10张图片

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第11张图片

不存在,这个站还可以getshell,但是点到为止。
黑盒测试ssti注入这个工具推荐一下,用这个工具还挖出过几个洞,这个感觉已经是公开最好的工具了:https://github.com/vladko312/SSTImap

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令_第12张图片

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

你可能感兴趣的:(zabbix)