Zabbix监控系统特征及漏洞复现

Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构,包含Web端、Server端、1个Agent和Mysql数据库。

Web特征

web端

通过8080(可变)即可访问web端页面,且存在默认账户(admin/zabbix):

image-20251126210445991

页面底部还有其相关的版权信息:© 2001–2016, Zabbix SIA

页面中包含zabbix相关关键字和icon:image-20251126210743764image-20251126210710151

image-20251126210825882

请求/响应体中包含 zbx_sessionid= 相关字段:

image-20251126211022250

登录后底部还有版本信息:

image-20251126212551773

404页面:

image-20251126211247350

fofa语法:title="Zabbix" || title="Zabbix login" || title="Zabbix Administration"

漏洞复现

此资产可以使用自动化工具进行识别和漏洞探测。

工具1:zabbix_gui_scanner

image-20251126211756007

工具2:fscan

image-20251126212706050
posted @ 2025-12-02 12:48  shinianyunyan  阅读(10)  评论(0)    收藏  举报