Zabbix分析前的小坑

admin
admin
admin
0
文章
0
评论
2026-01-11 01:10:18 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文分享了Zabbix漏洞分析前的环境配置经验。作者提供了适配4.4版本的docker-compose配置文件,解决了官方镜像配置繁琐的问题。重点说明了如何通过映射源码目录并结合dockercp同步代码,建议利用VSCodeRemoteSSH连接宿主机,通过var_dump进行调试,以简化分析流程。 综合评分: 68 文章分类: 漏洞分析,渗透测试,实战经验,安全工具

cover_image

Zabbix 分析前的小坑

原创

Heihu577

Heihu Share

2026年1月10日 12:51 上海

Zabbix 分析前的小坑

最近在分析 zabbix 漏洞时发现官方提供的 docker 比较麻烦, 一些额外的配置比较多, 索然让 AI 给整理了一个 docker compose.

version: '3'
services:
  zabbix-mysql:
    image: mysql:5.7  # 4.4版本用5.7更稳定
    restart: always
    container_name: zabbix-mysql-4.4
    environment:
      - MYSQL_DATABASE=zabbix
      - MYSQL_USER=zabbix
      - MYSQL_PASSWORD=zabbix
      - MYSQL_ROOT_PASSWORD=123qwe
    command:
      - mysqld
      - --character-set-server=utf8  # 4.4用utf8而不是utf8mb4
      - --collation-server=utf8_bin
      - --default-authentication-plugin=mysql_native_password
    volumes:
      - /data2/zabbix/db:/var/lib/mysql  # 保持你的路径
      - /etc/localtime:/etc/localtime
    ports:
      - 3306:3306  # 改回标准端口
    networks:
      - zbx_net

  zabbix-server-mysql:
    image: zabbix/zabbix-server-mysql:centos-4.4.0  # 4.4版本
    restart: always
    container_name: zabbix-server-4.4
    volumes:
      - /data2/zabbix/alertscripts:/usr/lib/zabbix/alertscripts  # 保持你的路径
      - /etc/localtime:/etc/localtime
    ports:
      - 10051:10051
    environment:
      - DB_SERVER_HOST=zabbix-mysql
      - MYSQL_DATABASE=zabbix
      - MYSQL_USER=zabbix
      - MYSQL_PASSWORD=zabbix
      - MYSQL_ROOT_PASSWORD=123qwe
    depends_on:
      - zabbix-mysql
    networks:
      - zbx_net

  zabbix-web-nginx-mysql:
    image: zabbix/zabbix-web-nginx-mysql:centos-4.4.0  # 4.4版本
    restart: always
    container_name: zabbix-web-4.4
    environment:
      - DB_SERVER_HOST=zabbix-mysql
      - MYSQL_DATABASE=zabbix
      - MYSQL_USER=zabbix
      - MYSQL_PASSWORD=zabbix
      - PHP_TZ=Asia/Shanghai  # 4.4用PHP_TZ而不是ZBX_SERVER_HOST
    ports:
      - 8080:80  # 4.4内部是80端口,不是8080
    volumes:
      - /etc/localtime:/etc/localtime
      - /data2/zabbix/fonts/DejaVuSans.ttf:/usr/share/zabbix/fonts/graphfont.ttf  # 4.4字体路径不同
      - ./source:/usr/share/zabbix
    networks:
      - zbx_net
    depends_on:
      - zabbix-server-mysql
      - zabbix-mysql

networks:
  zbx_net:
    driver: bridge

要注意的是 zabbix-web-nginx-mysql 中的 volumes, 这里的- ./source:/usr/share/zabbix用于映射源码到宿主机中.

  • 如果宿主机不存在./source目录那么这行可以先注释掉再启动, 启动完 docker 后使用docker cp将源码文件夹复制到./source.
  • 之后再打开注释再启动 docker compose 即可将docker中的源代码与宿主机进行挂载.

利用 VsCode 的 Remote SSH 插件连接上 SSH(宿主机), 随后定位到宿主机的./source目录后再使用 var_dump 之类的打断点会轻松些, 方便进行调试.

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Heihu Share Heihu577《Zabbix 分析前的小坑》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
Zabbix分析前的小坑 网络安全文章

Zabbix分析前的小坑

文章总结: 本文分享了Zabbix漏洞分析前的环境配置经验。作者提供了适配4.4版本的docker-compose配置文件,解决了官方镜像配置繁琐的问题。重点说
01-110 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0