zabbix反弹shell并拿下系统root权限-zabbix反弹shell并拿下系统root权限 -华盟网-华盟网

zabbix反弹shell并拿下系统root权限

华盟学院山东省第二期线下学习计划

大家好我是sean,今天给大家带来的是实战zabbix反弹shell并拿下root权限。


我们需要一个zabbix的管理后台权限,这里感谢meker大佬提供的zabbix批量爆破思路,想获得zabbix后台登陆权限的,自己去批量扫描弱口令,一扫一大把,这里直接讲如何反弹shell及拿下root用户权限
下面登陆zabbix后台管理


zabbix反弹shell并拿下系统root权限 

进入管理脚本


zabbix反弹shell并拿下系统root权限 

下面修改其中一个脚本的信息,直接填写反弹shell命令,然后保存退出

zabbix反弹shell并拿下系统root权限

然后这边服务器监控刚才填写的端口,并在zabbix执行命令


zabbix反弹shell并拿下系统root权限 


zabbix反弹shell并拿下系统root权限 


反弹成功


zabbix反弹shell并拿下系统root权限 


看下当前用户权限为zabbix


zabbix反弹shell并拿下系统root权限 


接下来用zabbix拿下root权限(利用脏牛)


先把提权程序下载到/tmp


zabbix反弹shell并拿下系统root权限 


然后编译gcc -pthread dirty.c -o dirty -lcrypt


zabbix反弹shell并拿下系统root权限 


编译成功,执行此文件,这一步会卡5到10分钟。sean1314..是登陆密码


zabbix反弹shell并拿下系统root权限 

执行成功,在卡的途中摁几次回车可能会有意想不到的效果,途中箭头所指均为root权限的账号密码


zabbix反弹shell并拿下系统root权限 

查看root用户已经变成咱们设定的用户


zabbix反弹shell并拿下系统root权限 


接下来直接登陆,然后查看权限


zabbix反弹shell并拿下系统root权限 

然后别忘了擦屁股


zabbix反弹shell并拿下系统root权限 


完工,告辞,本教程只作为实验使用,请勿用于非法用途,自己折腾吧。

www.idc126.com

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

评论:

2 条评论,访客:2 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)

最新评论

  1. 匿名发布于: 

    有单,加937530345QQ

  2. test
    test发布于: 

    直接的命令执行+脏牛漏洞提权

发表评论