Ломаем Zabbix

Выжимка из статьи (Не)безопасность систем мониторинга: Zabbix. Статью на хабре раскритиковали, но на самом деле этот материал – хороший сводный Cheat Sheet на случай обнаружения Zabbix’а в исследуемой сети.

Итак…

1. Начнем с простого определения версии системы: для этого можно использовать один из этих скриптов 1 или 2. Исходя их версии, возможно сработает этот эксплойт.

2. Возможно трафик передается от агентов к серверу не зашифрованный. Детальное описание перехвата сессии администратора и закрепления на веб-интерфейсе описано здесь, так же все необходимые скрипты могут быть изучены тут.

3. Пробуем пролезть на системы черех zabbix-агента. Инструкции тут.

4. Ну и просто Cheat Sheet по эксплуатации СМ.