Zabbix 远程代码执行漏洞复现

0x00简介

abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成，zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP，zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Solaris，HP-UX，AIX，Free BSD，Open BSD，OS X等平台上。

0x01漏洞概述

Zabbix Server的trapper命令处理，存在命令注入漏洞，可导致远程代码执行。

0x02影响版本

Zabbix 3.0.x~3.0.30

0x03环境搭建

1、本次漏洞环境手动搭建较为复杂，这里使用vulhub环境搭建，下载

git clone https://github.com/vulhub/vulhub.git

2、进入漏洞目录，使用docker-compose启动一个完整的Zabbix环境，包含Web端、Server端、1个Agent和Mysql数据库

cd vulhub-master/zabbix/CVE-2020-11800

docker-compose up -d

3、使用docker ps 查看是否都启动成功没有就在执行docker-compose up -d

启动成功在浏览器访问http://your-ip:8080

0x04漏洞复现

1、利用该漏洞需要服务端开启了自动注册功能，使用账号密码admin/zabbix登录后台

进入Configuration->Actions，将Event source调整为Auto registration，然后点击Create action，创建一个Action，名字随意

2、然后点击Operation，创建一个Operation，type为“Add Host”：然后保存

3、这样就开启了自动注册功能

4、在下载的vulhub中漏洞目录有漏洞利用脚本，查看poc可以看到执行的是写入文件的操作，使用python3执行poc，进入docker中查看写入成功

python3 exploit.py 172.16.1.147

0x05修复建议

1、建议升级至最新版本