目录
信息收集
web指纹收集
wappazer
Nmap指纹收集
Nmap分析总结
漏洞利用
漏洞CVE-POC执行流程
信息收集
web指纹收集
wappazer
- 看着有apache2.4.52 那么可以试着找一下 apache的历史cve看可以利用否
使用用户名密码:matthew / 96qzn0h2e1k3
- 登录成后后可以查看Zabbix7.0.0版本
Nmap指纹收集
Nmap分析总结
- 扫描成功识别了目标主机为活动状态。
- 目标主机开放了22(SSH)和80(HTTP)端口
- 但都经过了某种包装或加密(tcpwrapped)
- 可能与防火墙或代理有关。
- 振动指纹识别未能成功,需要进一步尝试调整扫描
- 网络追踪显示初步的网络路径信息,提示目标主机的响应速度。
- 访问端口 80 上的目标 IP 会将我们重定向到 Zabbix 登录页面
漏洞利用
- 在此版本的 Zabbix 中搜索漏洞表明,它容易受到 CVE-2024- 36467 的攻击
- 攻击者可以滥用 CUser 类中 user.update 函数中缺少的访问控制,将其角色更改为超级用户,只要他们有 API 访问权限,以及 CVE-2024- 42327,攻击者可以在 CUser 类的 user.get 函数中执行 SQL 注入,从而利用该漏洞将数据库内容泄露给权限升级。
- 对于漏洞地址
- NVD - CVE-2024-36467
- Zabbix Server SQL Injection Vulnerability (CVE-2024-42327) - NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks.
漏洞CVE-POC执行流程
Zabbix7.0.0 SQL注入漏洞 提权 CVE-2024-42327 CVE-2024-36467 修复教程:漏洞原理、解决方案及版本检测工具 -CSDN博客
喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!
