Zabbix配置不當安全事件:
sohu的zabbix,可導致內網***:http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627
京東某站shell直入jae內網物理機內核版本過低:http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349
弱口令:系統默認密碼
老版本可以通過SQL注入,獲取密碼。
兩種執行命令的方式:
1.通過監控項去執行命令
2.通過zabbix_get利用
弱口令登錄之後,可以建立腳本,讓server端執行
zabbix的爆破: