linux zimbra - 腾讯云开发者社区

文章/答案/技术大牛

发布

zimbra RCE 漏洞利用

前言近期在测试一个目标的时候发现对方好几个zimbra的服务器，按照网上提供的利用方法测试了之后发现利用不成功！接着自己搭建了zimbra在自己进行测试之后成功利用并且拿下zimbra服务器！...zimbra 环境搭建搭建的方法我是按照网上帖子搭建的！很不错！...安装Zimbra 第一步下载并解压文件，执行如下命令来下载文件 wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.UBUNTU14...[No] yes 最后，你需要等待Zimbra配置完成。使用su - zimbra命令切换用户，zmcontrol status查看zimbra服务器状态 ?...zimbra RCE 漏洞靶机复现 Zimbra的配置文件是在 /conf/localconfig.xml 这个文件里面的！里面有保存到一些配置信息的用户名和密码！

5.1K1 0

zimbra搭建文档 centos7

zimbra 开始安装 cd /Zimbra 运行目录下的install.sh脚本 ....Checking for installable packages Found zimbra-core Found zimbra-ldap Found zimbra-logger Found zimbra-mta...Found zimbra-dnscache Found zimbra-snmp Found zimbra-store Found zimbra-apache Found zimbra-spell Found...Installing: zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-dnscache zimbra-snmp zimbra-store...zimbra-apache zimbra-spell zimbra-memcached zimbra-proxy The system will be modified.

7953 0

您找到你想要的搜索结果了吗？

是的

没有找到

CVE-2025-25065｜Zimbra存在SSRF漏洞

0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。...Zimbra的核心产品是Zimbra协作套件（Zimbra Collaboration Suite，简称ZCS）。...ZCS同时也提供移动设备的支持，以及与部署于Windows、Linux或Apple操作系统中的桌面程序的同步功能。...漏洞详情 https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.12#Security_Fixes 0x05 参考链接 https://wiki.zimbra.com.../wiki/Zimbra_Releases/10.0.12#Security_Fixes

3611 0

zimbra 开启身份验证关闭匿名

进入 su zimbra 首先关闭tls的验证 zmprov modifyServer zimbra.domain.com zimbraMtaTlsAuthOnly TRUE 然后开启验证 zmprov...mcf zimbraMtaSmtpdSenderLoginMaps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions...reject_authenticated_sender_login_mismatch 编辑文件smtpd_sender_restrictions 您需要编辑文件opt / zimbra / conf...zmconfigd / smtpd_sender_restrictions.cf并在permit_mynetworks之后添加行reject_sender_login_mismatch vi /opt/zimbra

9442 0

由LFI引起的Zimbra邮件管理系统0day

由LFI引起的Zimbra邮件管理系统0day Zimbra是一个公司用的很多的邮件系统，可能涉及到很多公司内部的机密，所以极为重要。 ...0x01 漏洞演示在百度里搜索“使 Zimbra Desktop 处于离线状态”，你会找到很多使用Zimbra的系统： ? .../opt/zimbra/conf/localconfig.xml%00 req = Net::HTTP::Get.new( "/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys...; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36" } ) res = http.request.../ui)[1] ldap_pass = part2.match(/name=\\"zimbra_ldap_password\\">"; "(.*?)

1.4K5 1

CVE-2024-45519｜Zimbra未授权远程命令执行漏洞

Zimbra的核心产品是Zimbra协作套件（Zimbra Collaboration Suite，简称ZCS）。...ZCS同时也提供移动设备的支持，以及与部署于Windows、Linux或Apple操作系统中的桌面程序的同步功能。...0x01 漏洞描述在远程 Zimbra 服务器开启了 postjournal 服务时，未授权的远程攻击者可构造特殊的请求包发送至远程的Zimbra系统，在目标系统中执行命令，从而获取目标系统的服务器权限...—— ——来源于网络 0x02 CVE编号 CVE-2024-45519 0x03 影响版本 Zimbra Collaboration < 8.8.15 Patch 46 Zimbra Collaboration...< 9.0.0 Patch 41 Zimbra Collaboration < 10.0.9 Zimbra Collaboration < 10.1.1 0x04 漏洞详情 (图片来源于网络)

6971 0

CentOS 5.8 Zimbra邮件系统安装与配置

mail.zimbra.org 5 、 SELinux 关闭、 LINUX 关闭防火墙 SELinux 关闭 1....临时方法 – 设置系统参数使用命令 setenforce 0 LINUX 关闭防火墙 1....[root@mail named]# cp zimbra.org.zone zimbra.org.zonebak [root@mail named]# vim zimbra.org.zone $TTL...ZIMBRA, INC....[Y] y Install zimbra-mta [Y] y Install zimbra-snmp [Y] y Install zimbra-store [Y] y Install zimbra-apache

3.5K2 0

CVE-2025-68645｜Zimbra本地文件包含漏洞（POC）

0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。...Zimbra的核心产品是Zimbra协作套件（Zimbra Collaboration Suite，简称ZCS）。...ZCS同时也提供移动设备的支持，以及与部署于Windows、Linux或Apple操作系统中的桌面程序的同步功能。...0x02 CVE编号 CVE-2025-68645 0x03 影响版本 Zimbra Collaboration Suite 10.0 < 10.0.18 Zimbra Collaboration Suite...remediation: | Update to the latest version of Zimbra Collaboration.

3791 0

CVE-2025-25064｜Zimbra存在SQL注入漏洞（POC）

0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。...Zimbra的核心产品是Zimbra协作套件（Zimbra Collaboration Suite，简称ZCS）。...ZCS同时也提供移动设备的支持，以及与部署于Windows、Linux或Apple操作系统中的桌面程序的同步功能。...0x02 CVE编号 CVE-2025-25064 0x03 影响版本 Zimbra Collaboration 10.0.12之前的10.0.x和10.1.4之前的10.1.x 0x04 漏洞详情 https.../Zimbra10_SQL_Injection/blob/main/WRITE_UP.md https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.12#Security_Fixes

5981 0

CVE-2025-68645 Zimbra Collaboration Suite 本地文件包含漏洞分析

漏洞主要影响启用了经典Webmail UI（Classic UI）的Zimbra系统。...获取受影响版本的 Zimbra:需要获取受影响的 Zimbra Collaboration Suite 版本（如 10.0.x 或 10.1.x，且低于修复版本）。...系统要求:符合 Zimbra 官方安装指南的 Linux 服务器（如 CentOS/RHEL, Ubuntu）。足够的内存和磁盘空间。...依赖项:Zimbra 安装包将自动处理大部分依赖。确保系统满足其先决条件（如特定版本的 Java、依赖库等）。平台注意事项:此漏洞与操作系统本身无关，只与 Zimbra 软件版本和配置相关。...检查 Zimbra 的访问日志（如 /opt/zimbra/log/access_log.xxx），寻找可疑活动。配置检查:确认 Classic UI 是否必需。

1921 0

每周云安全资讯-2022年第34周

https://mp.weixin.qq.com/s/Yemzqd-TEfzjrCIyS0I_2A 3 Zimbra认证绕过漏洞成功入侵超过1000台服务器 Zimbra是一套邮箱和协同办公平台，包括WebMail...Volexity研究人员发现了一个Zimbra认证绕过漏洞（CVE-2022-27925）被用于攻击Zimbra Collaboration Suite (ZCS)邮箱服务器。...i.blackhat.com/USA-22/Wednesday/US-22-Rubin-AAD-Joined-Machines-New-Lateral-Movement.pdf 7 bpflock：基于eBPF实现的Linux...设备安全审计工具 bpflock是一款基于eBPF驱动的Linux设备安全审计工具，该工具使用了eBPF来帮助广大研究人员增强Linux设备的安全性。...通过限制对各种Linux功能的访问，bpflock能够减少攻击面并阻止一些众所周知的攻击技术。

9091 0

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

资料显示，Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。...△Zimbra的请求路由图研究人员进一步解释，攻击者可以通过对易受攻击的Zimbra实例的特制HTTP请求，来覆盖已知用户名的IMAP路由条目。...而当真实用户登录时，Zimbra中的Nginx代理会将所有 IMAP 流量转发给攻击者，包括纯文本凭据。...但是，当邮件客户端重新启动或需要重新连接时，就需要重新对目标 Zimbra 实例进行身份验证。...请及时更新安全措施 2022年3月1日，SonarSource公司研究人员就向Zimbra提交了这一漏洞信息，3月31日，Zimbra公司发布了第一个安全补丁，但是没有完全解决这一问题。

1.9K2 0

挖洞经验 | 以SSRF获取Zimbra邮件服务的用户明文凭据

本文讲述了作者以邮件登录服务为突破口，利用其中的Zimbra应用功能和邮件端口配置bug，可以对目标邮件服务端执行流量转发设置（SSRF），实现对所有登录用户的明文凭据信息窃取。...Zimbra：Zimbra 是一家提供专业的电子邮件软件开发供应商，主要提供ZimbraDesktop邮件管理软件，附属应用还包括WebMail、日历、通信录、Web文档管理和创作。...Zimbra的核心产品是Zimbra协作套件（Zimbra Collaboration Suite，简称ZCS）。...对Zimbra应用的深入测试这里可以参考一下Zimbra的源码。在Memcached涉及的缓存服务中，会存储一些通信协议机制、用户名、后端IP地址等信息。...、用户会直接与Zimbra应用实现交互； 4、邮件服务端会从缓存中取后台服务路径； 5、邮件服务端的交互会伴随用户数据和相应的URL服务路径。

2.4K2 0

通过Zimbra收取POP3邮件，总是提示错误：Connection reset

通过Zimbra收取POP3邮件，总是提示错误：Connection reset。...查看mailbox.log文件提示： com.zimbra.common.service.ServiceException: system failure: Unable to connect to...mailserver，执行如下操作： 1、确定javamail_pop3_enable_starttls的当前值帮助 1 2 3 su - zimbra...data_source_trust_self_signed_certs = false mailboxd_truststore = /opt/zimbra

1.4K1 0

vulntarget-f

shell python -c 'import pty; pty.spawn("/bin/bash")' 在root目录下发现flag，但是权限不够无法cat flag，所以需要提权，先信息收集一下 Linux...dsjlkfj489rjgr----} 前面就是为了测试一下外网centos是否正常直接利用msf现成的，为了减少对msf的依赖，后面再来手工打一下看看，可以通过xxe与ssrf完成上传webshell Zimbra...192.168.150.141:7071 Cookie: ZA_SKIN=serenity; ZA_TEST=true; ZM_TEST=true User-Agent: Mozilla/5.0 (X11; Linux...192.168.150.141:7071 Cookie: ZA_SKIN=serenity; ZA_TEST=true; ZM_TEST=true User-Agent: Mozilla/5.0 (X11; Linux...192.168.150.141:7071 Cookie: ZA_SKIN=serenity; ZA_TEST=true; ZM_TEST=true User-Agent: Mozilla/5.0 (X11; Linux

1K2 0

zimbra OUTLOOK 收发邮件-ERR only valid after entering TLS mode

用OutLook连接提示错误： -ERR only valid after entering TLS mode 原因：Zimbra默认不允许在使用非加密传输时进行身份认证，需要关闭相关安全设置。...在Zimbra上切换至zimbra用户，执行如下命令： 1 2 3 .zmprov ms `zmhostname` zimbraImapCleartextLoginEnabled...重新启动Zimbra服务后试试OutLook是否可以接收邮件了发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/100452.html原文链接：

8162 0

针对某个目标的渗透测试（外网渗透）

获取Zimbra 电子邮件协作系统服务器权限接着对其他的域名进行fofa资产发现，这里找到了有Zimbra 网络客户端。等尝试有无RCE漏洞存在 ?...接着对Zimbra 网络客户端这个点进行测试，在网上已经找到了它的漏洞。这里有一个XML注入漏洞。利用了CVE-2019-9670 XXE漏洞来读取配置文件。...Zimbra配置文件位置为/conf/localconfig.xml 接着抓取到它的数据包，这里需要带入cookie的数据包 ?...接着需要构造payload来读取zimbra的配文件localconfig.xml。...框架RCE漏洞 Liferay 框架2020年3月份爆出了Liferay Portal JSON Web 服务器的RCE漏洞，使用nmap对其操作系统进行扫描判断，然后对执行命令的方式进行修改，修改为Linux

2.7K2 0

腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单

CUPS(Common UNIX Printing System)是一个开源的打印系统，默认集成在Linux和其他类UNIX操作系统中。...https://ofbiz.apache.org/download.html 九、Zimbra Collaboration Server 命令执行漏洞概述：腾讯安全近期监测到Zimbra官方发布了关于...Zimbra以其直观的用户界面和丰富的定制选项，成为企业实现高效沟通和协作的理想选择。...Zimbra Collaboration (ZCS) < 10.0.9 10.1.0 Zimbra Collaboration (ZCS) < 10.1.1 修复建议： 1....https://wiki.zimbra.com/wiki/Security_Center 2.

1.2K1 0

放弃 Windows，用国产开源替换政府办公系统！这个国家做到了

2005 年，一支由国家资助的小团队开始研发 Linux 发行版 Pardus。...2015 年，一地方政府大胆推出更改措施：将 Windows 改换为 Pardus 开源系统，包括过渡至 Zimbra 电子邮件服务器以及 PostgreSQL 数据库，并将 Office 切换至 LibreOffice...项目负责人的总结 2015 年，伊斯坦布尔下辖艾郁普苏丹区政府开始大胆迁移至开源软件阵营，并推出一系列大刀阔斧的改革措施：对台式机 Linux 与 IT 基础设施进行重大更改，包括过渡至 Zimbra...到 2016 年，我们又再次组织 Linux 与 LibreOffice 培训课程，在保证用户完成培训并通过考试之后，各部门开始在计算机上安装 Linux 系统。...参考阅读： https://opensource.com/article/20/8/linux-government

1.2K3 0

运维人员须熟悉的38个运维工具汇总

,※docker※,cloudstack,K8S※ 内网软件：iptables※,zebra※,iftraf※,ntop※,tc※,iftop 邮件软件：qmail,posfix※,sendmail,zimbra...Hive,Hbase,Zookeeper,Pig,Spark, Mahout,flume,sqoop 开发语言：Shell※,Python※,go※ 提示： (1）带※的为最近几年用的比较多，也是近年来linux

7.5K0 1

点击加载更多

zimbra RCE 漏洞利用

zimbra搭建文档 centos7

CVE-2025-25065｜Zimbra存在SSRF漏洞

zimbra 开启身份验证关闭匿名

由LFI引起的Zimbra邮件管理系统0day

CVE-2024-45519｜Zimbra未授权远程命令执行漏洞

CentOS 5.8 Zimbra邮件系统安装与配置

CVE-2025-68645｜Zimbra本地文件包含漏洞（POC）

CVE-2025-25064｜Zimbra存在SQL注入漏洞（POC）

CVE-2025-68645 Zimbra Collaboration Suite 本地文件包含漏洞分析

每周云安全资讯-2022年第34周

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

挖洞经验 | 以SSRF获取Zimbra邮件服务的用户明文凭据

通过Zimbra收取POP3邮件，总是提示错误：Connection reset

vulntarget-f

zimbra OUTLOOK 收发邮件-ERR only valid after entering TLS mode

针对某个目标的渗透测试（外网渗透）

腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单

放弃 Windows，用国产开源替换政府办公系统！这个国家做到了

运维人员须熟悉的38个运维工具汇总

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐