今天给大家带来的是实战zabbix反弹shell并拿下root权限。
我们需要一个zabbix的管理后台权限,这里感谢meker大佬提供的zabbix批量爆破思路,想获得zabbix后台登陆权限的,自己去批量扫描弱口令,一扫一大把,这里直接讲如何反弹shell及拿下root用户权限
下面登陆zabbix后台管理
![图片[1]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/1.png)
进入管理脚本
![图片[2]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/2.png)
下面修改其中一个脚本的信息,直接填写反弹shell命令,然后保存退出
![图片[3]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/3.png)
然后这边服务器监控刚才填写的端口,并在zabbix执行命令
![图片[4]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/4.png)
![图片[5]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/5.png)
反弹成功
![图片[6]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/6.png)
看下当前用户权限为zabbix
![图片[7]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/7.png)
接下来用zabbix拿下root权限(利用脏牛)
先把提权程序下载到/tmp
![图片[8]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/8.png)
然后编译gcc -pthread dirty.c -o dirty -lcrypt
![图片[9]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/9.png)
编译成功,执行此文件,这一步会卡5到10分钟。sean1314..是登陆密码
![图片[10]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/10.png)
执行成功,在卡的途中摁几次回车可能会有意想不到的效果,途中箭头所指均为root权限的账号密码
![图片[11]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/11.png)
查看root用户已经变成咱们设定的用户
![图片[12]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/12.png)
接下来直接登陆,然后查看权限
![图片[13]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/13.png)
然后别忘了擦屁股
![图片[14]- FBIKIMzabbix反弹shell并拿下系统root权限- FBIKIM](https://fbi.kim/wp-content/uploads/2020/03/14.png)
完工,告辞,本教程只作为实验使用,请勿用于非法用途,自己折腾吧。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
