CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop

最新推荐文章于 2024-06-25 18:03:54 发布
最新推荐文章于 2024-06-25 18:03:54 发布
阅读量1.4k 收藏 1
点赞数 2
文章标签: CVE-2021-31760 Webmin Ubuntu 漏洞复现
Wuuconix wanna a girlfriend!
本文链接:https://blog.csdn.net/Cypher_X/article/details/117196940
版权

CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop

该漏洞是Webmin(版本<=1.9734)的CSRF漏洞。Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。

复现环境

  1. 目标机:Ubuntu 20.04 LTS 桌面版
  2. 攻击机: Ubuntu Server 20.04 LTS
  3. 目标使用Webmin版本: 1.9734

这里大家可以任意选择目标机和攻击机的系统,但是必须要满足目标机拥有桌面环境,因为在POC使用时,需要在浏览器中打开一个html文件。

同时在这里介绍一下如何目标机种安装Webmin 1.973版本。这里主要参考了博客在Linux中使用脚本包的方式安装Webmin_二木成林-CSDN博客。在sourceforge下载压缩包,解压后在终端中运行setup.sh便可以。不用手动编译,非常方便。

复现准备

  1. 目标机中,我们需要在/etc/webmin/config中将referers_none=1修改为referers_none=0

    最终目标机中运行起webmin的页面大概是这样的。

    在这里插入图片描述

    ip:10000的端口的方式也可以访问。用户名默认是admin,密码是一开始安装的时候自己设置的,我们现在登录。主界面如下。

    在这里插入图片描述

  2. 在攻击机中下载poc

    git clone https://github.com/electronicbots/CVE-2021-31760

    然后进入文件夹,运行python脚本,脚本的重点输入内容如下。

    在这里插入图片描述

    这里在提醒一下输入目标机的webmin地址时一定要加上http或者https前缀,不然之后在目标机打开CSRF_POC.html文件时会发生错误。

    现在攻击机已经进入了监听状态,我们该页面保持不动。

    同时我们注意到脚本提示我们,让我们把CSRF_POC放到目标机上。它说的CSRF_POC提示其实就是这个html文件。

    在这里插入图片描述

    我们把它复制到目标机上,可以用SCP命令,这里我图方便,直接在目标机上新建了一个一个1.html,并把这个CSRF_POC文件的内容复制过去了,效果如下。

    在这里插入图片描述

复现过程

  1. 在目标机中登录webmin。

  2. 在目标机中打开1.html,打开后页面对自动跳转到/proc/run.cgi,网页标题会有命令字样。

    在这里插入图片描述

  3. 在攻击机中的终端中查看监听结果。

    在这里插入图片描述

    成功。

经验总结

  1. 在复现这个漏洞时我本来试图在docker镜像中复现,但是遇到了镜像无法实现在浏览器中打开CSRF_POC.html的动作,所以我去下载了一个Ubuntu 20.04 LTS 桌面版,它的桌面使用起来非常舒适。
  2. 下次下载软件可以试着去sourceforge下载,它拥有很多软件的历史版本。

参考链接

Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现_龍66的博客-CSDN博客

Wuuconix
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1514
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
Webmin-CSRF(CVE-2021-31760)
m0_65150886的博客
01-26 475
3.如果使用setup.pl脚本进行安装,则可以通过将行referers_none=1添加到/etc/webmin/config中来修复这个此漏洞。2.使用标准的RPM、Deb、TAR和Solaris软件包安装,因为它们不使用setup.pl脚本安装webmin,因此不容易受到攻击。6.在不关闭浏览器并且不退出当前登陆的情况下,点击访问CSRF_POC.html,跳转至登录页面,输入账号密码登录。5.进入CVE-2021-31760-main脚本文件夹,可以看到生成了CSRF_POC.html文件。
海康摄像头CVE-2021-36260漏洞复现
最新发布
heike_Ch的博客
06-25 989
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
Dockerfile 编写之Webmin(CVE-2021-31760)CSRF-RCE
Pio
05-06 377
环境 Dockerfile updatePasswd.sh config webmin_1.973_all.deb 下载地址:http://prdownloads.sourceforge.net/webadmin/webmin_1.973_all.deb readme.txt Dockerfile FROM ubuntu:18.04 ENV LANG=C.UTF-8 ENV DEBIAN_FRONTEND=noninteractive ADD webmin_1.973_all.deb /webmin_
webmin 代码执行 (CVE-2021-31760
YouthBelief的博客
11-11 1890
webmin 代码执行 (CVE-2021-31760webmin 代码执行 (CVE-2021-31760)0x01 漏洞描述0x02 影响范围0x03 漏洞复现搭建靶场0x04 漏洞修复 webmin 代码执行 (CVE-2021-31760) 0x01 漏洞描述 描述: WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 poc利用前提 默认账号为u
webmin中CSRF漏洞(CVE-2021-31760)
FODKING的博客
11-26 1032
漏洞是CSRF漏洞webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目场景: 项目相关背景:该漏洞是CSRF漏洞webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目搭建: webmin 1.973> 下载webmin http://prdownloads.sourceforge.net/webadmin 安装: [root@linuxtest ~]# tar -zxvf webmi
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
红队是青春
01-27 6280
CVE-2021-36260,海康威视代码执行漏洞复现
漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)
晚风不及你
01-20 3724
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
海康威视摄像头命令注入 CVE-2021-36260
qq_14902381的博客
05-23 1822
海康威视命令注入 CVE-2021-36260。
Webmin(CVE-2021-31761)XSS-RCE
weixin_45006525的博客
04-30 680
Webmin(CVE-2021-3161)漏洞复现 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现CVE-2021-31761,cve
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
Microsoft Exchange多个高危漏洞CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6740
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升级OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值