实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令

这篇具有很好参考价值的文章主要介绍了实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本文由掌控安全学院 - 17828147368 投稿

找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

使用谷歌搜索历史漏洞:zabbix漏洞

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix


通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix


成功进去了,挖洞就是这么简单:

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

搜索文章还爆过未授权访问漏洞,打一波

 
  1. /overview.php?ddreset=1

  2. /srv_status.php?ddreset=1

  3. /latest.php?ddreset=1

  4. /zabbix.php?action=problem.view&ddreset=1

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

不存在,这个站还可以getshell,但是点到为止。
黑盒测试ssti注入这个工具推荐一下,用这个工具还挖出过几个洞,这个感觉已经是公开最好的工具了:https://github.com/vladko312/SSTImap

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix
渗透工具

技术文档、书籍

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

面试题

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

应急响应笔记

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix

学习路线

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令,zabbix文章来源地址https://www.toymoban.com/news/detail-809186.html

到了这里,关于实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)

    前言 前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。 1.1 漏洞描述 Ueditor是百度开发的一个网站编辑器

    2024年04月26日
    浏览(51)
  • 开放平台实现安全的身份认证与授权原理与实战:学习OAuth2.0之PKCE

    随着互联网的不断发展,我们的生活中越来越多的服务都需要我们的身份认证和授权。例如,我们在使用某些网站或应用程序时,需要通过账号和密码进行身份认证,以便于保护我们的个人信息和数据。同时,当我们使用某些第三方应用程序时,这些应用程序需要我们授权访

    2024年04月16日
    浏览(39)
  • 开放平台实现安全的身份认证与授权原理与实战:整理OAuth2.0各种开发指南

    OAuth 2.0 是一种基于标准 HTTP 的身份验证和授权机制,它允许用户授予第三方应用程序访问他们在其他服务(如社交网络、电子邮件服务器或云存储服务)的数据。OAuth 2.0 的目标是提供一种简化的方法,使得用户可以安全地授予第三方应用程序访问他们的数据,而无需将他们的密

    2024年04月27日
    浏览(44)
  • Day84:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测

    目录 端口协议-口令爆破未授权 弱口令爆破 FTP:文件传输协议 RDP:Windows远程桌面协议 SSH:Linux安全外壳协议 未授权案例(rsync) 桌面应用-QQWPSClash QQ RCE 漏洞复现 WPS RCE 漏洞复现 Clas* RCE 漏洞复现 知识点; 1 、端口协议 - 弱口令 未授权 攻击方式等 2 、桌面应用 - 社交类 文档类

    2024年04月11日
    浏览(37)
  • 基于微信小程序的快递配送管理平台设计与实现

    💗博主介绍:✌全网粉丝10W+,CSDN全栈领域优质创作者,博客之星、掘金/华为云/阿里云等平台优质作者。 👇🏻 精彩专栏 推荐订阅👇🏻 计算机毕业设计精品项目案例(持续更新) 🌟 文末获取源码+数据库+文档 🌟 感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及

    2024年02月03日
    浏览(43)
  • 自营外卖配送平台的商家如何对接第三方美饿的订单

    自营外卖跑腿平台对接第三方美饿的好处 单说美团饿了么自身的流量优势,很多商家不能忽视,但是美团饿了么的高额配送成本与抽成,同样也不能忽视。很多商家希望选择自配送或者其他更划算的配送方式来节省成本。这时,区域性的自建外卖平台与美团、饿了么实现订单

    2024年02月13日
    浏览(41)
  • 发票勾选平台:验证口令失败--加密模块未打开(0x23) (错误代码:35)

    1.综合服务平台点击登陆之后提示控件加载不成功   2.点击登录时提示输入密码错误,如何处理? 处理方法: 安装好驱动后,只能插入一个金税盘登录平台,不允许多个金税盘同时插在电脑上。 登录平台前需要输入的密码,就是开票软件登录时的8位证书口令,如果连续输错

    2024年02月05日
    浏览(61)
  • asp.net+sqlserver+微信小程序社区型果蔬配送平台-计算机毕业设计源码11635

    随着我国经济迅速发展,人们对手机的需求越来越大,各种手机软件也都在被广泛应用,但是对于手机进行数据信息管理,对于手机的各种软件也是备受用户的喜爱,社区型果蔬配送平台小程序被用户普遍使用,为方便用户能够可以随时进行在线查看社区型果蔬配送平台的数

    2024年02月07日
    浏览(46)
  • [zabbix] 分布式应用之监控平台zabbix的认识与搭建

    1.1 监控系统运用的原因  当我们需要实时关注与其相关的各项指标是否正常,往往存在着很多的服务器、网络设备等硬件资源,如果我们想要能够更加方便的、集中的监控他们,zabix可以实现集中监控管理的应用程序 监控的初衷就是当某些指标不符合我们的需求时,我们能够

    2024年02月02日
    浏览(49)
  • 配置zabbix监控平台

    目录 内容纯手敲,难免有误,若发现请私信我。 配置zabbix监控平台 一、进入官网 ​编辑​ 二、配置zabbix-server(服务端) 1.下载zabbix的yum源 2.安装Zabbix服务器、前端、代理 3.安装Zabbix前端 4.编辑文件/etc/yum.repos.d/zabbix.repo并启用zabbix前端存储库。 5.安装Zabbix前端软件包 6.安装

    2024年01月18日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包