Cacti 前台命令注入漏洞(CVE-2022-46169)

原创 已于 2025-07-25 21:06:04 修改 · 552 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2025-07-25 21:04:44 首次发布

部署环境:我是通过docker直接部署的。

 这个漏洞的利用需要Cacti应用中至少存在一个类似是POLLER_ACTION_SCRIPT_PHP的采集器。所以,我们在Cacti后台首页创建一个新的Graph:

 

分析代码 

在绕过的第一步就是绕过 

if (!remote_client_authorized()) {

    print 'FATAL: You are not authorized to use this service';

    exit;

}

如果这个函数返回false就会进入这个if语句里面然后直接退出,所以我们需要这个函数返回的值为ture。

remote_client_authorized()

function remote_client_authorized() {
	global $poller_db_cnn_id;

	/* don't allow to run from the command line */
	$client_addr = get_client_addr();
	if ($client_addr === false) {
		return false;
	}

	if (!filter_var($client_addr, FILTER_VALIDATE_IP)) {
		cacti_log('ERROR: Invalid remote agent client IP Address.  Exiting');
		return false;
	}

	$client_name = gethostbyaddr($client_addr);

	if ($client_name == $client_addr) {
		cacti_log('NOTE: Unable to resolve hostname from address ' . $client_addr, false, 'WEBUI', POLLER_VERBOSITY_MEDIUM);
	} else {
		$client_name = remote_agent_strip_domain($client_name);
	}

	$pollers = db_fetch_assoc('SELECT * FROM poller', true, $poller_db_cnn_id);

	if (cacti_sizeof($pollers)) {
		foreach($pollers as $poller) {
			if (remote_agent_strip_domain($poller['hostname']) == $client_name) {
				return true;
			} elseif ($poller['hostname'] == $client_addr) {
				return true;
			}
		}
	}

	cacti_log("Unauthorized remote agent access attempt from $client_name ($client_addr)");

	return false;
}

在这段代码中首先会获取一个全局的poller_db_cnn_id

然后获取get_client_addr():客户端的ip(我们可以通过X-ForWarded-for来进行修改)

    if ($client_addr === false) {

        return false;

    }判断是不是存在?

    if (!filter_var($client_addr, FILTER_VALIDATE_IP)) {

        cacti_log('ERROR: Invalid remote agent client IP Address.  Exiting');

        return false;

    }判断是不是正确的一个IP

     $client_name = gethostbyaddr($client_addr);获取ip的name

if ($client_name == $client_addr) {

        cacti_log('NOTE: Unable to resolve hostname from address ' . $client_addr, false, 'WEBUI', POLLER_VERBOSITY_MEDIUM);

    } else {

        $client_name = remote_agent_strip_domain($client_name);

    }

判断client_name与alient_addr是否相等

其中有一个判断函数remote_agent_strip_domain

如果是相当的就会拼接NOTE: Unable to resolve hostname from address ' . $client_addr, false, 'WEBUI', POLLER_VERBOSITY_MEDIUM

不相等就会改变$client的值通过remote_agent_strip_domain

remote_agent_strip_domain 

这就是remote_agent_strip_domain函数 

function remote_agent_strip_domain($host) {

    if (strpos($host, '.') !== false) {

        $parts = explode('.', $host);

        return $parts[0];

    } else {

        return $host;

    }

}

它就是用来判断这个host是否有字符.如果有就是返回第一个(如127.0.0.1)返回127

    $pollers = db_fetch_assoc('SELECT * FROM poller', true, $poller_db_cnn_id);

它是用来获取数据库中的poller表

我们来看看获取的是什么 

    if (cacti_sizeof($pollers)) {

        foreach($pollers as $poller) {

            if (remote_agent_strip_domain($poller['hostname']) == $client_name) {

                return true;

            } elseif ($poller['hostname'] == $client_addr) {

                return true;

            }

        }

判断$pollers是否获取到值,然后循环的来判断使用到了remote_agent_strip_domain函数然后来判断$client_nname是否等于hostname,第二个if条件是$poller['hostname']是否等于$client_addr(ip)如果满足其中任意一个条件就可以跳出继续执行。

我通过print_r的方式来打印出关键的数据如

$client_addr

$client_name 

通过抓包的方式来进行查看

抓包的时候出现了一点问题。在我细心的查看之后发现我在get传入参数的时候在HTTP/1.1的签名多敲了一些空格,所以导致失败。

这下就打印出了$client_addr和$client_name

可以看出他们的值分别为:127.0.0.1和localhost所以可以得出返回的true,所以绕过了第一个,程序可以接着进行。

下一步

switch (get_request_var('action')) {
	case 'polldata':
		// Only let realtime polling run for a short time
		ini_set('max_execution_time', read_config_option('script_timeout'));

		debug('Start: Poling Data for Realtime');
		poll_for_data();
		debug('End: Poling Data for Realtime');

		break;
	case 'runquery':
		debug('Start: Running Data Query');
		run_remote_data_query();
		debug('End: Running Data Query');

		break;
	case 'ping':
		debug('Start: Pinging Device');
		ping_device();
		debug('End: Pinging Device');

		break;
	case 'snmpget':
		debug('Start: Performing SNMP Get Request');
		get_snmp_data();
		debug('End: Performing SNMP Get Request');

		break;
	case 'snmpwalk':
		debug('Start: Performing SNMP Walk Request');
		get_snmp_data_walk();
		debug('End: Performing SNMP Walk Request');

		break;
	case 'graph_json':
		debug('Start: Performing Graph Request');
		get_graph_data();
		debug('End: Performing Graph Request');

		break;
	case 'discover':
		debug('Start:Performing Network Discovery Request');
		run_remote_discovery();
		debug('End:Performing Network Discovery Request');

		break;
	default:
		if (!api_plugin_hook_function('remote_agent', get_request_var('action'))) {
			debug('WARNING: Unknown Agent Request');
			print 'Unknown Agent Request';
		}
}

然后就是通过swith来接收参数action

当cation为polldata的时候进入第一个case在这一case中有一个函数叫poll_for_data

poll_for_data 

function poll_for_data() {
	global $config;

	$local_data_ids = get_nfilter_request_var('local_data_ids');
	$host_id        = get_filter_request_var('host_id');
	$poller_id      = get_nfilter_request_var('poller_id');
	$return         = array();

	$i = 0;

	if (cacti_sizeof($local_data_ids)) {
		foreach($local_data_ids as $local_data_id) {
			input_validate_input_number($local_data_id);

			$items = db_fetch_assoc_prepared('SELECT *
				FROM poller_item
				WHERE host_id = ?
				AND local_data_id = ?',
				array($host_id, $local_data_id));

			$script_server_calls = db_fetch_cell_prepared('SELECT COUNT(*)
				FROM poller_item
				WHERE host_id = ?
				AND local_data_id = ?
				AND action = 2',
				array($host_id, $local_data_id));

			if (cacti_sizeof($items)) {
				foreach($items as $item) {
					switch ($item['action']) {
					case POLLER_ACTION_SNMP: /* snmp */
						if (($item['snmp_version'] == 0) || (($item['snmp_community'] == '') && ($item['snmp_version'] != 3))) {
							$output = 'U';
						} else {
							$host = db_fetch_row_prepared('SELECT ping_retries, max_oids FROM host WHERE hostname = ?', array($item['hostname']));
							$session = cacti_snmp_session($item['hostname'], $item['snmp_community'], $item['snmp_version'],
								$item['snmp_username'], $item['snmp_password'], $item['snmp_auth_protocol'], $item['snmp_priv_passphrase'],
								$item['snmp_priv_protocol'], $item['snmp_context'], $item['snmp_engine_id'], $item['snmp_port'],
								$item['snmp_timeout'], $host['ping_retries'], $host['max_oids']);

							if ($session === false) {
								$output = 'U';
							} else {
								$output = cacti_snmp_session_get($session, $item['arg1']);
								$session->close();
							}

							if (prepare_validate_result($output) === false) {
								if (strlen($output) > 20) {
									$strout = 20;
								} else {
									$strout = strlen($output);
								}

								$output = 'U';
							}
						}

						$return[$i]['value']         = $output;
						$return[$i]['rrd_name']      = $item['rrd_name'];
						$return[$i]['local_data_id'] = $local_data_id;

						break;
					case POLLER_ACTION_SCRIPT: /* script (popen) */
						$output = trim(exec_poll($item['arg1']));

						if (prepare_validate_result($output) === false) {
							if (strlen($output) > 20) {
								$strout = 20;
							} else {
								$strout = strlen($output);
							}

							$output = 'U';
						}

						$return[$i]['value']         = $output;
						$return[$i]['rrd_name']      = $item['rrd_name'];
						$return[$i]['local_data_id'] = $local_data_id;

						break;
					case POLLER_ACTION_SCRIPT_PHP: /* script (php script server) */
						$cactides = array(
							0 => array('pipe', 'r'), // stdin is a pipe that the child will read from
							1 => array('pipe', 'w'), // stdout is a pipe that the child will write to
							2 => array('pipe', 'w')  // stderr is a pipe to write to
						);

						if (function_exists('proc_open')) {
							$cactiphp = proc_open(read_config_option('path_php_binary') . ' -q ' . $config['base_path'] . '/script_server.php realtime ' . $poller_id, $cactides, $pipes);
							$output = fgets($pipes[1], 1024);
							$using_proc_function = true;
						} else {
							$using_proc_function = false;
						}

						if ($using_proc_function == true) {
							$output = trim(str_replace("\n", '', exec_poll_php($item['arg1'], $using_proc_function, $pipes, $cactiphp)));

							if (prepare_validate_result($output) === false) {
								if (strlen($output) > 20) {
									$strout = 20;
								} else {
									$strout = strlen($output);
								}

								$output = 'U';
							}
						} else {
							$output = 'U';
						}

						$return[$i]['value']         = $output;
						$return[$i]['rrd_name']      = $item['rrd_name'];
						$return[$i]['local_data_id'] = $local_data_id;

						if (($using_proc_function == true) && ($script_server_calls > 0)) {
							/* close php server process */
							fwrite($pipes[0], "quit\r\n");
							fclose($pipes[0]);
							fclose($pipes[1]);
							fclose($pipes[2]);

							$return_value = proc_close($cactiphp);
						}

						break;
					}

					$i++;
				}
			}
		}
	}

	print json_encode($return);
}

$local_data_ids = get_nfilter_request_var('local_data_ids');

    $host_id        = get_filter_request_var('host_id');

    $poller_id      = get_nfilter_request_var('poller_id');

    $return         = array();

在这个函数中要先从请求中获取三个参数:$local_data_ids、$host_id、$poller_id

他们都是通过get或者request获取。然后设置$return为数组。

 我们传入的$local_dada_ids是[0]=6然后$host_id=1

if (cacti_sizeof($local_data_ids)) {      //判断是否有值

        foreach($local_data_ids as $local_data_id) {     //通过for循环取出$loacl_data_ids:6

            input_validate_input_number($local_data_id);    //判断是不是数字(1肯定是数字)

            $items = db_fetch_assoc_prepared('SELECT *

                FROM poller_item

                WHERE host_id = ?

                AND local_data_id = ?',

                array($host_id, $local_data_id));

//我们看一下这个究竟查询的是什么?$items的值为:

            $script_server_calls = db_fetch_cell_prepared('SELECT COUNT(*)

                FROM poller_item

                WHERE host_id = ?

                AND local_data_id = ?

                AND action = 2',

                array($host_id, $local_data_id));

$script_server_calls的值为:

 

这段代码就是判断之前接收的$items判断是不是存在,

然后for循环的去除$items中的值然后判断其中的action的值是什么,action的值为2

所以在下面的case中就是执行第三个(0、1、2)

case POLLER_ACTION_SCRIPT_PHP: /* script (php script server) */
						$cactides = array(
							0 => array('pipe', 'r'), // stdin is a pipe that the child will read from
							1 => array('pipe', 'w'), // stdout is a pipe that the child will write to
							2 => array('pipe', 'w')  // stderr is a pipe to write to
						);

						if (function_exists('proc_open')) {
							$cactiphp = proc_open(read_config_option('path_php_binary') . ' -q ' . $config['base_path'] . '/script_server.php realtime ' . $poller_id, $cactides, $pipes);
							$output = fgets($pipes[1], 1024);
							$using_proc_function = true;
						} else {
							$using_proc_function = false;
						}

						if ($using_proc_function == true) {
							$output = trim(str_replace("\n", '', exec_poll_php($item['arg1'], $using_proc_function, $pipes, $cactiphp)));

							if (prepare_validate_result($output) === false) {
								if (strlen($output) > 20) {
									$strout = 20;
								} else {
									$strout = strlen($output);
								}

								$output = 'U';
							}
						} else {
							$output = 'U';
						}

						$return[$i]['value']         = $output;
						$return[$i]['rrd_name']      = $item['rrd_name'];
						$return[$i]['local_data_id'] = $local_data_id;

						if (($using_proc_function == true) && ($script_server_calls > 0)) {
							/* close php server process */
							fwrite($pipes[0], "quit\r\n");
							fclose($pipes[0]);
							fclose($pipes[1]);
							fclose($pipes[2]);

							$return_value = proc_close($cactiphp);
						}

						break;
					}

$cactides = array(

                            0 => array('pipe', 'r'), // stdin is a pipe that the child will read from

                            1 => array('pipe', 'w'), // stdout is a pipe that the child will write to

                            2 => array('pipe', 'w')  // stderr is a pipe to write to

                        );

管道输入:

0---标准输入

1---标志输出

2---标志错误输出

 然后判断proc_open是否为空

$cactiphp = proc_open(read_config_option('path_php_binary') . ' -q ' . $config['base_path'] . '/script_server.php realtime ' . $poller_id, $cactides, $pipes);

//

函数read_config_option()

function read_config_option($config_name, $force = false) {
	global $config, $database_hostname, $database_default, $database_port, $database_sessions;

	$loaded = false;

	if ($config['is_web']) {
		$sess = true;
		if (isset($_SESSION['sess_config_array'][$config_name])) {
			$loaded = true;
		}
	} else {
		$sess = false;
		if (isset($config['config_options_array'][$config_name])) {
			$loaded = true;
		}
	}

	if (!empty($config['DEBUG_READ_CONFIG_OPTION'])) {
		file_put_contents(sys_get_temp_dir() . '/cacti-option.log', get_debug_prefix() . cacti_debug_backtrace($config_name, false, false, 0, 1) . "\n", FILE_APPEND);
	}

	// Do we have a value already stored in the array, or
	// do we want to make sure we have the latest value
	// from the database?
	if (!$loaded || $force) {
		// We need to check against the DB, but lets assume default value
		// unless we can actually read the DB
		$value = read_default_config_option($config_name);

		if (!empty($config['DEBUG_READ_CONFIG_OPTION'])) {
			file_put_contents(sys_get_temp_dir() . '/cacti-option.log', get_debug_prefix() .
				" $config_name: " .
				' dh: ' . isset($database_hostname) .
				' dp: ' . isset($database_port) .
				' dd: ' . isset($database_default) .
				' ds: ' . isset($database_sessions["$database_hostname:$database_port:$database_default"]) .
				"\n", FILE_APPEND);

			if (isset($database_hostname) && isset($database_port) && isset($database_default)) {
				file_put_contents(sys_get_temp_dir() . '/cacti-option.log', get_debug_prefix() .
					" $config_name: [$database_hostname:$database_port:$database_default]\n", FILE_APPEND);
			}
		}

		// Are the database variables set, and do we have a connection??
		// If we don't, we'll only use the default value without storing
		// so that we can read the database version later.
		if (isset($database_hostname) && isset($database_port) && isset($database_default) &&
		    isset($database_sessions["$database_hostname:$database_port:$database_default"])) {

			// Get the database setting
			$db_result = db_fetch_row_prepared('SELECT value FROM settings WHERE name = ?', array($config_name));

			if (cacti_sizeof($db_result)) {
				$value = $db_result['value'];
			}

			// Store whatever value we have in the array
			if ($sess) {
				if (!isset($_SESSION['sess_config_array']) || !is_array($_SESSION['sess_config_array'])) {
					$_SESSION['sess_config_array'] = array();
				}

				$_SESSION['sess_config_array'][$config_name] = $value;
			} else {
				if (!isset($config['config_options_array']) || !is_array($config['config_options_array'])) {
					$config['config_options_array'] = array();
				}

				$config['config_options_array'][$config_name] = $value;
			}
		}
	} else {
		// We already have the value stored in the array and
		// we don't want to force a db read, so use the cached
		// version
		if ($sess) {
			$value = $_SESSION['sess_config_array'][$config_name];
		} else {
			$value = $config['config_options_array'][$config_name];
		}
	}

	return $value;
}

用来获取php代码执行路径想让它去执行,然后进行拼接列如:

拼接-p 

$config['base_path']//用来获取根路径

拼接/script_server.php 传入的是 (realtime)

再拼接$poller_id, $cactides, $pipes

如(/usr/local/bin/php -q script_server.php realtime `touch /tmp/success`)

命令执行先执行/usr/local/bin/php -q script_server.php realtime

再执行(/usr/local/bin/php -q script_server.php realtime `touch /tmp/success`)

但是没有返回

$output = fgets($pipes[1], 1024); //$output取值就是标志输出1024(第一行)

$using_proc_function = true;    返回true

当proc_open不存在的时候$using_proc_function返回false

最终 $return[$i]['value']         = $output;

output赋值给return

最后json字符串的encode

print json_encode($return);

但是我们这个命令行肯定是大于一行的所以没有回显。

怎么样才会有回显

当$using_proc_function为true时会进入if语句

if ($using_proc_function == true) {
							$output = trim(str_replace("\n", '', exec_poll_php($item['arg1'], $using_proc_function, $pipes, $cactiphp)));

							if (prepare_validate_result($output) === false) {
								if (strlen($output) > 20) {
									$strout = 20;
								} else {
									$strout = strlen($output);
								}

								$output = 'U';
							}
						} else {
							$output = 'U';
						}

对output进行了一个拼接

里面有一个函数read_config_option

read_config_option

unction exec_poll_php($command, $using_proc_function, $pipes, $proc_fd) {
	global $config;

	$output = '';

	/* execute using php process */
	if ($using_proc_function == 1) {
		if (is_resource($proc_fd)) {
			/* $pipes now looks like this:
			 * 0 => writeable handle connected to child stdin
			 * 1 => readable handle connected to child stdout
			 * 2 => any error output will be sent to child stderr */

			/* send command to the php server */
			fwrite($pipes[0], $command . "\r\n");
			fflush($pipes[0]);

			$output = fgets($pipes[1], 8192);

			if (substr_count($output, 'ERROR') > 0) {
				$output = 'U';
			}
		}
	/* execute the old fashion way */
	} else {
		/* formulate command */
		$command = read_config_option('path_php_binary') . ' ' . $command;

		if (function_exists('popen')) {
			if ($config['cacti_server_os'] == 'unix')  {
				$fp = popen($command, 'r');
			} else {
				$fp = popen($command, 'rb');
			}

			/* return if the popen command was not successful */
			if (!is_resource($fp)) {
				cacti_log('WARNING; Problem with POPEN command.', false, 'POLLER');
				return 'U';
			}

			$output = fgets($fp, 8192);

			pclose($fp);
		} else {
			$output = `$command`;
		}
	}

	return $output;
}

因为传入的$using_proc_function是true所以$using_proc_function的值是1

直接进入

if (is_resource($proc_fd)) {
			/* $pipes now looks like this:
			 * 0 => writeable handle connected to child stdin
			 * 1 => readable handle connected to child stdout
			 * 2 => any error output will be sent to child stderr */

			/* send command to the php server */
			fwrite($pipes[0], $command . "\r\n");
			fflush($pipes[0]);

			$output = fgets($pipes[1], 8192);

			if (substr_count($output, 'ERROR') > 0) {
				$output = 'U';
			}
		}

判断 $proc_fd也就是传入的$cactiphp也就是刚才拼接的

(/usr/local/bin/php -q script_server.php realtime `touch /tmp/success`)其中也有传入的id

output其中不出错,这时候返回的output是8行(8192)

if (prepare_validate_result($output) === false) {
	if (strlen($output) > 20) {
		$strout = 20;
	} else {
			$strout = strlen($output);
		}

	$output = 'U';
}

我需要绕过这个if不然output的值就会变成U失去回显的8行

查看其中的函数prepare_validate_result

prepare_validate_result

function prepare_validate_result(&$result) {
	/* first trim the string */
	$result = trim($result, "'\"\n\r");

	/* clean off ugly non-numeric data */
	if (is_numeric($result)) {
		dsv_log('prepare_validate_result','data is numeric');
		return true;
	} elseif ($result == 'U') {
		dsv_log('prepare_validate_result', 'data is U');
		return true;
	} elseif (is_hexadecimal($result)) {
		dsv_log('prepare_validate_result', 'data is hex');
		return hexdec($result);
	} elseif (substr_count($result, ':') || substr_count($result, '!')) {
		/* looking for name value pairs */
		if (substr_count($result, ' ') == 0) {
			dsv_log('prepare_validate_result', 'data has no spaces');
			return true;
		} else {
			$delim_cnt = 0;
			if (substr_count($result, ':')) {
				$delim_cnt = substr_count($result, ':');
			} elseif (strstr($result, '!')) {
				$delim_cnt = substr_count($result, '!');
			}

			$space_cnt = substr_count(trim($result), ' ');
			dsv_log('prepare_validate_result', "data has $space_cnt spaces and $delim_cnt fields which is " . (($space_cnt+1 == $delim_cnt) ? 'NOT ' : '') . ' okay');

			return ($space_cnt+1 == $delim_cnt);
		}
	} else {
		$result = strip_alpha($result);

		if ($result === false) {
			$result = 'U';
			return false;
		} else {
			return true;
		}
	}
}

先做了一个换行符的一个去掉,判断字符串是数字,字符,十六进制?为十六进制的时候直接返回输出。

substr_count($result, ':') || substr_count($result, '!')

如果任意一边的表达式结果为"真"(非零),整个表达式就返回 true

下面的if语句判断这个字符串是否有空格如果没有就直接返回ture直接绕过

只要返回ture那么就是绕过了

函数is_hexadecimal

is_hexadecimal()

function is_hexadecimal($result) {
	$hexstr = str_replace(array(' ', '-'), ':', trim($result));

	$parts = explode(':', $hexstr);
	foreach($parts as $part) {
		if (strlen($part) != 2) {
			return false;
		}
		if (ctype_xdigit($part) == false) {
			return false;
		}
	}

	return true;
}

将空格分号都替换成了" : ",而且是两个两个的如(12:34:56:78)

答案

id | xxd -p -c 1|awk '{printf \ "%s \", $0}'";解决十六进制" : "的

id | base64 -w0";

id | base64 -w0|awk -v OPS=':' '{print $0}'";

 完成 

Cacti 前台SQL注入漏洞复现(CVE-2023-39361)
0xSec
01-19 1650
漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。攻击者可能利用此漏洞执行远程代码或篡夺管理权限。Growth_right_pane_tree函数包含从graph_view.php文件调用的漏洞。在tree_content情况下,用户输入通过html_validate_tree_vars函数进行验证。如果tree_id参数大于0,则调用grow_right_pane_tree函数。
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 4633
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令漏洞编号:CVE-2022-46169漏洞等级:严重。
cacti容器化部署docker-compose/docker
m0_59586152的博客
06-21 1689
web端口操作
Docker容器与虚拟化技术——服务器监控Cacti
05-31 1790
服务器监控Cacti 一、简介 Cacti是一款用PHP开发的性能与流量监测工具,监测对象可以使Linux或Windows服务器,也可以是路由器、交换机等网络设备,主要基于SNMP来搜集CPU占用、内存使用、运行进程数、磁盘空间、网卡流量等各种数据。 Cacti通过调用Net-SNMP工具采集监测数据,并结合RRDTool记录数据并绘制图片,最终以Web形式展现给用户 二、配置 1、服务器配置...
Centos8一键安装Cacti
12-05
由于Centos8自带了Mariadb10.3以及Php7.2软件repo,且有了chrony时间同步服务。使得Cacti的安装相比Centos7更简单,脚本的功能是在Centos8上一键安装cacti1.2.7。准备一台centos8的主机,所有文件放在/root目录,使用root账号安装,期间需要输入: 数据库root及cacti的用户密码、本机snmp团体字 (如直接回车,则使用缺省密码cacti127)。最后登录web完成初始化 (初始用户admin 初始密码 admin)。
一种不错的使用cacti的方法-dockered cacti
anzhuangguai的专栏
08-06 3364
ubuntu17.04提供了安装后的cacti 0.8.8h,但同时提供的php7与cacti喜欢的php5.7有冲突。需要修改cacti源码(cmd.php FIXME)才能保证cacti部分工作。 现在将我使用的一种不错的cacti方法说出来。 使用docker安装cacti最新版本cacti1.1.12 方法如下,在ubuntu16.04下, 1(optional) 克隆 https
docker-cacti:带仙人掌的docker容器
05-24
码头仙人掌 Docker容器 “ Cacti是一个完整的网络图形解决方案,旨在利用数据存储和图形功能。Cacti提供了快速的轮询器,高级的图形模板,多种数据采集方法和用户管理功能。所有这些都已包装好。一个直观,易于使用的界面,对于局域网规模的安装以及具有数百个设备的复杂网络来说都是有意义的。” 安装依赖项 要在Ubuntu 18.04中安装docker,请使用以下命令: $ sudo apt-get update $ sudo wget -qO- https://get.docker.com/ | sh 要在其他操作系统上安装Docker,请查阅 用法 要运行容器,请使用以下命令: $ docker run -d -p 80 quantumobject/docker-cacti ** -p 161:161 ==>删除以确保您可以监视容器和运行该容器的服务器,这对监视服务器的所有网
漏洞复现-Cacti命令执行漏洞 (CVE-2022-46169)
玄道的网安博客
08-11 775
1.漏洞描述是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,可为用户提供强大且可扩展的操作监控和故障管理框架。该漏洞存在于remote_agent.php文件中,未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证,再通过构造特殊的$poller_id 参数来触发proc_open() 函数,成功利用此漏洞可在目标服务器上执行任意命令,获取服务器的控制权限。2.影响版本3.影响范围。
漏洞复现】CVE-2022-46169 Cacti命令执行
m0_53121608的博客
07-13 820
漏洞复现】CVE-2022-46169 Cacti命令执行
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
**CVE-2020-8813:Cacti v1.2.8 远程代码执行漏洞详解** Cacti是一款广泛使用的开源网络监控工具,它提供了图形化的界面来显示网络设备的性能数据,如流量、CPU利用率、内存使用情况等。在2020年,Cacti被发现存在...
利用Docker集成多人合作二次开发cacti的开发环境部署文档
a948099144的博客
05-05 3874
1文档目的 2部署结构拓扑 3下载svn代码 4docker安装 5Docker的使用 1 docker的简单介绍 2 项目中使用docker的流程 3 项目中使用docker的详细过程 31 虚拟机 virtual box的配置 32 配置仓库http协议地址 33 下载cacti环境image镜像 34 运行以cacti镜像为环境的容器 针对第4个参数 35 测试本地开发环境 6附录1、文档目的
cacti0.8.8迁移升级至docker1.2.14
willwillwang的博客
10-16 1084
cacti0.88迁移至docker原服务器备份数据docker-compose启动docker启动docker数据库导入数据修改数据库插件导入气象图 因为现在的cacti在虚拟机中,宿主面临升级的问题,该虚拟机无法迁移,所以只能重装,最近又在学习docker,于是找了个docker版本进行部署,非官方版本,官方目前还没有docker版,此docker版同时运行两个容器,cacti和mariadb 原服务器备份数据 原服务器需要备份两个内容: 1.数据库的数据,主要是cacti的一些配置信息 2.rra文件
cacti安装及使用
BobbyWang18的专栏
12-18 1490
Cacti<span style="font-family:宋体;mso-ascii-font-family:"Times New Roman";mso-hansi-font-family:"Times New Roman"">是一套基于PHP,MySQL,SNMP<span style="font-family:宋体;mso-ascii-font-family:"Times New Roma
cacti的RCE
最新发布
2302_76907945的博客
07-31 758
首先先装一个proxychains网络代理工具,如果直接拉取的话速度会很慢,甚至拉去不下来,用proxychains这个代理工具会快很多。经过数据库查看,发现id=6时action=2,如果action=2则可以通过BurpSuite抓包写入文件。1、调整自己代理工具端口,让三个端口全部打开,混合端口和proxychains.conf中的要一致。下载成功后进入到/vulhub/cacti/CVE-2022-46169这个目录下。6、验证 Docker 是否已使用代理。改为自己物理机的IP和代理工具的端口。
cacti安装与配置
郑帅的博客
01-13 700
导读 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。在三大开源工具中,cacti的网络监控能力是非常强的,通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,
【Linux集群教程】09 集群监控 - 监控简介和Cacti搭建
Dragon的博客
10-21 1695
RRDtool 是开源行业标准,高性能的时间序列数据记录和绘图系统。RRDtool 可以很容易 地集成到 shell 脚本、perl、python、ruby、lua 或 tcl 应用程序中。RRDtools 是由 C 语言编写的,效率非常之高,性能非常之强悍。缺点就是由于RRDtool 过于灵活,导致RRDtool 使用起来过于复杂。RRDtool (Round Robin Database Tool)就是一个强大的绘图的引擎,很多工具例如MRTG都可以调用rrdtool绘图。
Cacti自定义脚本,监测Docker信息(Script/Command方式)
weixin_34376562的博客
01-19 160
一 环境背景 监控主机A:192.168.24.231;被监控主机B:192.168.24.233 A/B主机,通过公私钥建立ssh连接 [操作B主机时不需要输入密码,详见笔记:http://app.yinxiang.com/l/ACQDOta4_v1IEr_WI6aufZVFEux9o1ou6ts/] 二 监控目标及测试结果 主机 A监测主机B上以下信息: ...
cacti监控环境搭建
tianyuan233
04-17 1974
一、cacti基础部分cacti是一套基于PHP(实现cacti软件)、mysql(存储数据)、snmp(获取数据)、及rrdtool(储存和更新数据及生成图表)开发的网络流量监测图形分析工具。snmpget获取数据 -> snmp version1 version2 version3,v1最广泛 是cacti的核心,做数据采集 public ,很重要,用来做认证,可以采集数据 rrd
用Zabbix和Docker搭建监控平台
菲宇运维
06-22 2552
Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。1. 架构Zabbix 作为企业级分布式监控系统,具有很多优点,如:分布式监控,支持 node 和 proxy 分布式模式;自动化注册,根据规则,自动注册主机到监控平台,自动添加监控模板;支持 agentd、snmp、ipmi ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小帅一把手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值