我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Nagios XI多个漏洞分析预警的示例分析

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Nagios XI多个漏洞分析预警的示例分析

这篇文章主要介绍Nagios XI多个漏洞分析预警的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

0x00 漏洞背景

Nagios Core 是一个开源的系统,也是一个网络监控系统。它可以监视你指定的主机和服务,并在那些设备“变坏”和“变好”的时候通知管理员。Nagios XI 是一个扩展接口,用来配置管理器和使用Nagios Core作为后端的工具包。Nagios XI提供了广泛的用户界面,配置编辑器,高级报告,监控向导,可扩展的前端和后端以及Nagios Core上的其他许多附加功能。

4月底,Nagios XI 被爆出存在SQL注入,权限提升,命令注入等多个漏洞。CVE编号分别为CVE-2018-8733,CVE-2018-8734,CVE-2018-8735,CVE-2018-8736。随后漏洞PoC被爆出。

近期,Nagios XI 已发布安全更新,360-CERT对该组漏洞进行深入分析。

0x01 漏洞细节

CVE-2018-8733

漏洞位置:

/nagiosql/admin/settings.php

在GET请求时,会返回一个302的表单,在这里我们可以通过特定的参数来更改数据库用户帐户。

Nagios XI多个漏洞分析预警的示例分析

CVE-2018-8734

漏洞位置:

/nagiosql/admin/helpedit.php

在进行POST请求的时候,有一个参数,selInfoKey1存在SQL注入。在此我们可以对其进行一定的利用。

Nagios XI多个漏洞分析预警的示例分析

CVE-2018-8735

漏洞位置:

/nagiosxi/backend/index.php

在对这个表单进行请求的时候,可以通过以下POST参数进行命令注入:

cmd=submitcommand&command=1111&command_data=$(command_payload)

CVE-2018-8736

漏洞原因:

nagiosxi用户可以对/usr/local/nagiosxi/scripts/ 进行写入,但是这个目录下的脚本将以root权限进行运行。这里存在导致一个很明显的权限提升漏洞。

0x02 利用细节

我们现在有4枚漏洞,单独某一个漏洞作用都很有限。但是结合起来便可以造成root权限下的命令执行。

利用的步骤如下:

  • 通过CVE-2018-8733将当前的数据库用户更改为root用户,这样就可以获得更大的操作权限

  • 使用CVE-2018-8734,对数据库进行SQL注入,得到一枚API密钥。该密钥为认证凭证,我们可以通过该密钥,利用API对Nagios XI进行操作。密钥在数据库中的位置为:nagiosxi.xi_users。

  • 使用的到的密钥,利用API进行添加Nagios XI管理员用户,API地址为  /nagiosxi/api/v1/system/user?apikey=

  • 在获得Nagios XI管理员身份后。可以利用CVE-2018-8735进行命令注入。

  • 利用命令注入,将Playload写入/usr/local/nagiosxi/scripts/的脚本中,因为该目录下的脚本都是以root权限运行,则注入的命令将获得root权限

0x03 漏洞影响

该漏洞影响版本为:
Nagios XI 5.2.6 - 5.4.12

使用Nagios服务全球分布如下:

Nagios XI多个漏洞分析预警的示例分析

暴露在外网的Nagios服务大多分布在欧美国家,中国地区大约有两百多台。Nagios作为运维监控系统,大多搭建在内网中。真实的使用数量会很多。

漏洞利用效果如下:

Nagios XI多个漏洞分析预警的示例分析该组漏洞的PoC已被公布,可进行远程攻击,且利用难度低,危害大。

0x04 安全建议

360-CERT建议使用Nagios XI的用户,尽快升级到Nagios XI 5.4.13.

0x05 时间线

2018-04-30  漏洞披露及PoC公布

2018-05-10  Nagios发布安全公告

2018-05-17  360-CERT对漏洞进行分析

以上是“Nagios XI多个漏洞分析预警的示例分析”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注编程网行业资讯频道!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Nagios XI多个漏洞分析预警的示例分析

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Nagios XI多个漏洞分析预警的示例分析

这篇文章主要介绍Nagios XI多个漏洞分析预警的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!0x00 漏洞背景Nagios Core 是一个开源的系统,也是一个网络监控系统。它可以监视你指定的主机和服务
2023-06-19

ghostscript命令执行漏洞预警的分析

这期内容当中小编将会给大家带来有关ghostscript命令执行漏洞预警的分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景8 月 21 号,Tavis Ormandy 通过公开邮件列表
2023-06-19

微软TotalMeltdown漏洞分析预警是怎样的

这期内容当中小编将会给大家带来有关微软TotalMeltdown漏洞分析预警是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00 漏洞概述微软2018年1月和2月的Windows7 x64 和
2023-06-19

如何进行Intel CSME 漏洞预警的分析

本篇文章为大家展示了如何进行Intel CSME 漏洞预警的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x00 漏洞背景英特尔公布:在英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引
2023-06-19

Tomcat两个重要漏洞的示例分析

本篇文章给大家分享的是有关Tomcat两个重要漏洞的示例分析,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。Tomcat 今天又爆出两个新的重要的漏洞,这两个漏洞分别是:CVE-
2023-06-17

KindEditor网站编辑器组件上传漏洞利用预警示例分析

KindEditor网站编辑器组件上传漏洞利用预警示例分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。0x00 漏洞背景2019年02月21日,360CERT监测业内安全
2023-06-19

Excel 曝Power Query安全漏洞的示例分析

Excel 曝Power Query安全漏洞的示例分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel
2023-06-05

chrome在野利用0day漏洞的示例分析

今天就跟大家聊聊有关chrome在野利用0day漏洞的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。0x00 漏洞背景北京时间3月6日,360CERT监控到chrome浏览器
2023-06-19

Port Mapper反射DDoS攻击预警的示例分析

这篇文章跟大家分析一下“Port Mapper反射DDoS攻击预警的示例分析”。内容详细易懂,对“Port Mapper反射DDoS攻击预警的示例分析”感兴趣的朋友可以跟着小编的思路慢慢深入来阅读一下,希望阅读后能够对大家有所帮助。下面跟着
2023-06-19

网站漏洞修复之上传webshell漏洞修补的示例分析

这篇文章主要为大家展示了“网站漏洞修复之上传webshell漏洞修补的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“网站漏洞修复之上传webshell漏洞修补的示例分析”这篇文章吧。SI
2023-06-03

weblogic 远程代码执行漏洞的示例分析

本篇文章给大家分享的是有关weblogic 远程代码执行漏洞的示例分析,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。0x00 漏洞概述今天,Oracle已经发布了季度补丁更新。
2023-06-19

ghostscript任意文件读写漏洞的示例分析

这篇文章主要为大家展示了“ghostscript任意文件读写漏洞的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“ghostscript任意文件读写漏洞的示例分析”这篇文章吧。0x00 漏
2023-06-19

Drupal核心远程代码执行漏洞分析预警是怎样的

Drupal核心远程代码执行漏洞分析预警是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。0x00 漏洞概述2018年4月26日,Drupal官方发布新补丁和安全公告,修复
2023-06-19

网站空间漏洞名词解释的示例分析

今天就跟大家聊聊有关网站空间漏洞名词解释的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。 此次“勒索病毒”的入侵,使我们不得不多加以防范。对于一些有关网站空间中常见的漏洞名词
2023-06-07

Adobe ColdFusion 任意命令执行漏洞的示例分析

这篇文章将为大家详细讲解有关Adobe ColdFusion 任意命令执行漏洞的示例分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。0x00 事件描述Adobe ColdFusion 在
2023-06-19

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录