实战-艰难的一次zabbix getshell

前言记录一下之前实战攻防遇到的一次zabbix获取shell的过程。实战开始收集资产，发现一处zabbix存在Admin/zabbix弱口令。平平无奇，添加执行脚本getshell，以下可以选择脚本执行在server或者agent上:选择其中的server或者某个agent执行刚才添加的脚本进行命令执行：到这里已经可以执行命令了，但是作为一个入口点，还是需要有一个稳定执行的shell或者代理，现在问题是server和agent都不能出网。不能通过远程下载的形式，下载再执行。后面想通过zabbix web直接写入webshell，（这里大多数zabbix都是默认安全的的web目录为/usr/share/zabbix/，如果不是这个目录可以在zabbix的conf文件查看web配置）：但是又遇到一个问题，当前权限为zabbix，直接echo显示权限不足：所以只能提权后再进行后续操作，这里操作刚好发现有pkexec：直接把需要编译的PwnKit.c文件base64之后，echo到tmp再d ………………………………