Cacti安全配置

Cacti 在英文中的意思是仙人掌的意思，Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据，使用 RRDtool绘画图形，而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结 构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自己增加模板，功能非常强大完善。

具体搭建方法参考官网：

官网搭建文档

存在弱口令，cacti的登陆界面没有验证码的限制，很容易被爆破。登陆后，可以执行命令，获取服务器权限。同时泄露监控主机的相关信息

例如Superlinks插件，具体的攻击方法参考exploit-db

Cacti Superlinks Plugin 1.4-2 RCELFI via SQL Injection Exploit

Cacti Superlinks Plugin 1.4-2 - SQL Injection

cacti后台登陆命令执行漏洞

sina cacti信息泄露

同程旅游某服务配置不当getshell入内网并泄露内网结构

民生电商某严重信息泄露(可shell可内网渗透)

ChinaCache 监控服务CACTI管理后台弱口令 (可ROOT服务器)

傲游cacti弱口令导致敏感信息泄漏

搜狐仙人掌系统弱口令

收集企业WEB应用，是否包含Cacti。

渗透中寻找突破口的那些事

exploit-db search for cacti