网络安全之命令执行漏洞复现

已于 2023-04-11 14:45:03 修改
阅读量653 收藏 3
点赞数
分类专栏: 学习思路 网络安全技能树 计算机 文章标签: web安全 网络安全 经验分享 漏洞复现 网络安全书籍
于 2023-04-11 14:33:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jazzz98/article/details/130083327
版权

0x01 漏洞介绍

漏洞等级:严重

Webmin 是功能最强大的基于 Web 的 Unix 系统管理工具。管理员通过浏览器访问 Webmin 的各种管理功能并完成相应的管理动作。在版本 1.997 之前的 Webmin 中存在一个任意命令注入漏洞,触发该漏洞需登录 Webmin。

0x02 漏洞影响范围

WebMin 版本小于 1.997

0x03 漏洞利用条件

  • 此漏洞需身份验证;

  • 并且该账户必须有权限访问软件包更新模块,需要访问“Software Package Updates”模块才能触发漏洞;

0x04 漏洞复现

环境搭建

1. 使用 vulhub 搭建环境,把 vulhub 下载到本地。

2. 进入 vulhub/webmin/CVE0=-2019-15107,使用此环境进行 CVE-2022-36446 漏洞复现。

docker-compose up -d   #  启动漏洞环境docker-compose ps      # 查看漏洞环境映射的端口

复制代码

【一一帮助安全学习,所有资源获取一一】

①网络安全学习路线

②20 份渗透测试电子书

③安全攻防 357 页笔记

④50 份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100 个漏洞实战案例

⑧安全大厂内部教程

3. 访问https://ip:10000,出现以下界面表示环境部署成功。

4. 接下来需要修改 webmin 的密码,需要进入容器中修改。

docker ps     # 查看漏洞环境容器iddocker exec -it 容器id /bin/bash    # 进入容器内部cd /usr/share/webmin/                     # 进入容器内的/usr/share/webmin/目录下./changepass.pl /etc/webmin root root   # 将root密码设置为root

复制代

最低0.47元/天 解锁文章
没更新就是没更新
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全——命令注入漏洞详解
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
Web漏洞探索】命令注入漏洞
dzqxwzoe的博客
01-23 1058
命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令,并且通常会完全破坏应用程序及其所有数据。
网络安全漏洞分析与漏洞复现
VN520的博客
11-06 170
使用内置函数将字符串计算为 FTL 表达式,FTL 表达式可以访问变量,并调用 Java 方法,例如 "1+2"?eval 将返回数字 3,所以?eval前的字符串因来自不受信任的来源,可能就会成为攻击媒介。在 Vmware 中的 endusercatalog-ui-1.0-SNAPSHOT-classes.jar 自带的模板 customError.ftl 就调用了 freemarker 引擎的 eval 函数来渲染 errObj,这就导致了本次 SSTI 注入漏洞。①网络安全学习路线。
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
热门推荐
学渣程序员的博客
06-04 2万+
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 最近安全部门丢了一堆服务器漏洞扫描结果过来,开发运维都得干的我火急火燎又开始去修补漏洞去了。 1. 漏洞介绍 ​ OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.6p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
本文将详细探讨一个重要的安全问题——Spring Cloud Gateway Actuator API 的SpEL(Spring Expression Language)表达式注入漏洞(CVE-2022-22947),该漏洞可能导致命令执行,对系统安全构成严重威胁。首先,我们...
基于XXE漏洞网络安全分析与利用工具开发
最新发布
05-07
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危書。 整体分二部分,第一部分是对22漏洞原理的分析、复现以及利用...
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
这个漏洞允许未经身份验证的远程攻击者执行任意代码,从而对服务器造成严重的安全威胁。 笑脸漏洞,也称为CVE-2011-2523,出现在vsftpd 2.3.2至2.3.4之间的版本中。该漏洞源于程序处理某些特定FTP命令时的内存管理...
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
2. **漏洞复现步骤**: - 首先,你需要在靶机上创建一个新的用户,例如`test`,使用`useradd test`命令。 - 接下来,切换到`test`用户,使用`su test`命令。 - 然后,你需要获取 Dirty Cow 的漏洞利用程序。这...
通达OA远程命令执行漏洞利用复现(exp,getshell)
Beret-81的博客
07-07 4615
通达OA远程命令执行漏洞利用复现一、漏洞描述二、环境搭建三、影响版本四、漏洞复现五、工具使用 一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、通达OA下载后,一键装 下载地址:http://www.tongda2000.com/download/down.php
CVE-2022-31814pfsense远程命令执行漏洞复现与exp利用
zwy15288408160的博客
05-11 1239
在pfBlockerNG
OpenSSH_8.3-命令注入漏洞攻击与修复(CVE-2020-15778)
sinat_42508733的博客
05-27 1326
OpenSSH_8.3及如下-命令注入漏洞攻击与修复 漏洞:CVE-2020-15778 2020年6月9日发现漏洞,2020年7月18日公开漏洞web 攻击原理 使用SCP中远程功能进行命令注入。shell 漏洞复现要求 OpenSSH版本 =<8.3p1安全 ssh链接密码bash 攻击环境 攻击方:kali:192.168.0.130 服务器 靶机: CentOS7:192.168.0.187 ssh 攻击测试 kali:tcp 上传任意文件到靶机上,文件容许为空,由于上传的文件不是主角。而是
Apache Kylin 命令注入漏洞复现(CVE-2020-1956)
0xSec
12-30 824
Apache Kylin 中的静态 API 存在安全漏洞,可以将os命令与用户输入字符串连接起来,攻击者可以在Kylin没有任何保护或验证的情况下执行任何os命令
命令注入漏洞
liuy_uzhi的博客
07-30 1万+
1、注入:通过web程序在服务器上拼接系统命令。 2、命令注入的三个条件   3、windows下链接命令的符号:&amp;&amp;、&amp;、|、||命令拼接符号的区别 4、命令注入的攻击过程 5、渗透技巧: (1)不推荐黑名单解决漏洞;如果使用黑名单过滤了敏感命令怎么办? 命令中可以加入双引号绕过敏感命令(此时黑名单很难匹配) (2)如果不显示输出结果怎么办? ...
命令注入_漏洞修复——OpenSSH 命令注入漏洞
weixin_39715538的博客
12-30 1173
CNNVD编号:CNNVD-202007-1519危害等级:高危CVE编号:CVE-2020-15778漏洞类型:操作系统命令注入发布时间:2020-07-24威胁类型:本地更新时间:2020-11-13漏洞简介OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传...
命令执行漏洞和修复方案
pygain的博客
10-22 1万+
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。 PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
深入命令注入漏洞
Websec
10-23 9369
参考文章:https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g   命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换。下...
网络安全漏洞复现kali
08-16
你可以通过以下步骤在Kali Linux上复现网络安全漏洞: 1. 装Kali Linux:首先,从Kali Linux官方网站上下载并装Kali Linux的最新版本。确保你的系统满足硬件要求,并按照官方指南进行装。 2. 更新系统:装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值