温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的

发布时间:2021-12-29 17:45:21 来源:亿速云 阅读:427 作者:柒染 栏目:安全技术

今天就跟大家聊聊有关Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

0x00简介

abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。

0x01漏洞概述

Zabbix Server的trapper命令处理,存在命令注入漏洞,可导致远程代码执行。

0x02影响版本

Zabbix 3.0.x~3.0.30

0x03环境搭建

1、本次漏洞环境手动搭建较为复杂,这里使用vulhub环境搭建,下载

git clone https://github.com/vulhub/vulhub.git

2、进入漏洞目录,使用docker-compose启动一个完整的Zabbix环境,包含Web端、Server端、1个Agent和Mysql数据库

cd vulhub-master/zabbix/CVE-2020-11800

docker-compose up -d

Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的

3、使用docker ps 查看是否都启动成功没有就在执行docker-compose up -d

启动成功在浏览器访问http://your-ip:8080

Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的

0x04漏洞复现

1、利用该漏洞需要服务端开启了自动注册功能,使用账号密码admin/zabbix登录后台

进入Configuration->Actions,将Event source调整为Auto registration,然后点击Create action,创建一个Action,名字随意

Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的

Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的

2、然后点击Operation,创建一个Operation,type为“Add Host”:然后保存

Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的

3、这样就开启了自动注册功能

Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的

4、在下载的vulhub中漏洞目录有漏洞利用脚本,查看poc可以看到执行的是写入文件的操作,使用python3执行poc,进入docker中查看写入成功

python3 exploit.py 172.16.1.147

Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的

Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的

0x05修复建议

1、建议升级至最新版本

看完上述内容,你们对Zabbix 远程代码执行漏洞CVE-2020-11800复现是怎么样的有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI