curlを使用してzabbixへのログインをシミュレートします
シミュレートされたログインは、次の3つのステップに分かれています。
1.ウェブサイトのCookieを取得し、リクエスト接続とリクエストデータを記録します
2.シミュレートされたログイン
3.検証
中心的なアイデアは、ブラウザにアクセスする方法、アクセスする方法です
確認コードのあるWebサイトは、シェル経由のログインをシミュレートできません
1. zabbixWebサイトのCookie値を取得します
最初にzabbixホームページにアクセスし、f12を押してデバッグページに入り、意図的に間違ったパスワードを入力して、要求されたファイルを取得できるようにします。
1.1.URLアドレスを取得する
リクエストファイルを見つける方法、ここにちょっとしたトリックがあります、それぞれをもう一度クリックしてください、データから含まれているものは
http://192.168.81.210/zabbix/index.php
1.2。送信されたデータを取得する
データから検索したら、[ソースの表示]をクリックして、解析する前にデータを取得できるようにします
name=Admin&password=sdhj&autologin=1&enter=Sign+in
2.zabbixへのログインをシミュレートします
2.1。nginxをインストールします(後で確認するため)
インストールするものを見つけるだけです
1.安装nginx
[root@192_168_81_220 ~]# yum -y install nginx
2.创建站点目录
[root@192_168_81_220 ~]# mkdir /data/test
3.配置站点配置文件
[root@192_168_81_220 ~]# vim /etc/nginx/conf.d/test.conf
server {
listen 80;
server_name jiangxl.com;
location / {
root /data/test;
index index.html;
}
}
4.重启nginx
[root@192_168_81_220 ~]# systemctl restart nginx
2.2.zabbixへのログインをシミュレートする
curl -bcookies -ccookies -L -d '値が送信されました' "zabbixサイト"> index.html
-bCookieを保存します
-c:Cookieをファイルに書き込む
-L:訪問の追跡を意味します
-d:データを転送します
[root@192_168_81_220 test]# curl -b cookies -c cookies -L -d "name=Admin&password=zabbix&autologin=1&enter=Sign+in" "http://192.168.81.210/zabbix/index.php" > index.html
[root@192_168_81_220 test]# ls
cookies index.html
2.3。zabbixにアクセスして、ページ表示を最適化する
http://192.168.81.220/
データはすでに表示されていますが、見苦しいので、jsファイルをダウンロードします
最初にcssファイルのパスを確認してから、ダウンロードします
クライアントでnginxをビルドしたので、このファイルをzabbixサーバーにダウンロードする必要があります
1.只需要把地址改成服务端的地址即可
[root@192_168_81_220 test]# wget http://192.168.81.210/zabbix/assets/styles/blue-theme.css
2.创建文件所在目录
[root@192_168_81_220 test]# mkdir -p assets/styles/
[root@192_168_81_220 test]# mv blue-theme.css assets/styles/
もう一度更新してスタイルを確認してください
2.4。ホスト構成ファイルをダウンロードし、表示をシミュレートします
最初にzabbixサーバーにログインし、ホストページを見つけ、f12を押して対応するファイルを見つけます
[root@192_168_81_220 test]# curl -b cookies -c cookie -L "http://192.168.81.210/zabbix/hosts.php?ddreset=1" > host.html