zabbix   (可以实现网络 架构等服务的监控  基于C语言开发  通过web界面进行管理  php制作  lamp的环境)

高可用性 HA   high available

最长业务中断时间

(1-90%)x365

(1-99%)x365

(1-99.9%)x365

....

6个9的情况 也就是(1-99.9999%)x365  说明软件系统是具备优秀的高可用性

具体zabbix的部署方式可以见Linux运维处进行部署

zabbix部署完成登录后界面

利用方法:

1.首先退出zabbix的登录 以免干扰后续的测试

2.进入python语言编写的exp的利用界面

3.记录相应的登陆界面的url

http://192.168.109.134/zabbix/index.php

4.这里为了不影响win10系统的运行 在kali中安装一个python3用于执行exp  由于是内网环境 所以url可以共同访问 把exp利用放到kali中即可

python3 zabbix_session_exp.py -t http://192.168.109.134/zabbix -u Admin

另一个exp的利用方式:

手工复现漏洞:

由于安装的版本不同 导致没有办法复现漏洞 具体可以参考保存的文献 复现非常容易

# 安全 # web安全
Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux