一、zabbix： zabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 二、Zabbix漏洞： 1、弱口令 ...

环境: 利用docker将vulfocus环境pull到本地搭建 漏洞描述: Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统，基于 Server-Client 架构。其Server端 trapper command 功能存在一处代码执行漏洞，特定的数据包 ...

Zabbix 自带的 PHP 5.4、apache httpd 2.4.6扫描出安全漏洞，需要进行升级。 PHP 使用remi 源 升级 PHP 7.3 升级成功 Apache httpd 现在的版本 升级 安装codeit 库 升级httpd ...

最近也是遇见了Zabbix，所以这里以CVE-2016-10134为例复现一下该漏洞 什么是Zabbix? 　　zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制 ...

0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 0x02 漏洞复现 方法一：存在guest空密码账号，无需登录可爆出漏洞： （1）访问页面： （2）无需登录，使用注入语句 ...

什么是zabbix zabbix（[`zæbiks]）是一个基于 WEB界面的提供分布式 系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证 服务器系统的安全运营；并提供灵活的通知机制以让 系统管理员快速定位/解决存在的各种问题 ...

zabbix服务开放端口为10051,浏览器访问http://IP/zabbix进行配置即可访问zabbix的前台页面。 漏洞利用： 1、sql注入漏洞探测: 在攻击机访问的zabbix的地址后面加上如下url： /jsrpc.php?sid=0bcd4ade648214dc& ...

0x00 实验环境 攻击机：Win 10 靶机也可作为攻击机：Ubuntu18 （docker搭建的vulhub靶场） 0x01 影响版本 影响版本：Zabbix 3.0.x~3.0.30 漏洞简介： zabbix是一个基于WEB ...