zabbix反弹shell并拿下系统root权限

今天给大家带来的是实战zabbix反弹shell并拿下root权限。

 

 

我们需要一个zabbix的管理后台权限,这里感谢meker大佬提供的zabbix批量爆破思路,想获得zabbix后台登陆权限的,自己去批量扫描弱口令,一扫一大把,这里直接讲如何反弹shell及拿下root用户权限

下面登陆zabbix后台管理

图片[1]-zabbix反弹shell并拿下系统root权限-

 

进入管理脚本

图片[2]-zabbix反弹shell并拿下系统root权限-

 

下面修改其中一个脚本的信息,直接填写反弹shell命令,然后保存退出

图片[3]-zabbix反弹shell并拿下系统root权限-

 

然后这边服务器监控刚才填写的端口,并在zabbix执行命令

图片[4]-zabbix反弹shell并拿下系统root权限-

 

图片[5]-zabbix反弹shell并拿下系统root权限-

 

反弹成功

图片[6]-zabbix反弹shell并拿下系统root权限-

 

 

看下当前用户权限为zabbix

图片[7]-zabbix反弹shell并拿下系统root权限-

 

 

 

接下来用zabbix拿下root权限(利用脏牛)

 

 

先把提权程序下载到/tmp

图片[8]-zabbix反弹shell并拿下系统root权限-

 

 

 

然后编译gcc -pthread dirty.c -o dirty -lcrypt

 

图片[9]-zabbix反弹shell并拿下系统root权限-

 

 

编译成功,执行此文件,这一步会卡5到10分钟。sean1314..是登陆密码

图片[10]-zabbix反弹shell并拿下系统root权限-

 

 

执行成功,在卡的途中摁几次回车可能会有意想不到的效果,途中箭头所指均为root权限的账号密码

图片[11]-zabbix反弹shell并拿下系统root权限-

 

查看root用户已经变成咱们设定的用户

 

图片[12]-zabbix反弹shell并拿下系统root权限-

 

 

接下来直接登陆,然后查看权限

图片[13]-zabbix反弹shell并拿下系统root权限-

 

 

然后别忘了擦屁股

 

图片[14]-zabbix反弹shell并拿下系统root权限-

 

 

完工,告辞,本教程只作为实验使用,请勿用于非法用途,自己折腾吧。

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享