0x01 漏洞介绍
漏洞等级:严重
Webmin 是功能最强大的基于 Web 的 Unix 系统管理工具。管理员通过浏览器访问 Webmin 的各种管理功能并完成相应的管理动作。在版本 1.997 之前的 Webmin 中存在一个任意命令注入漏洞,触发该漏洞需登录 Webmin。
0x02 漏洞影响范围
WebMin 版本小于 1.997
0x03 漏洞利用条件
-
此漏洞需身份验证;
-
并且该账户必须有权限访问软件包更新模块,需要访问“Software Package Updates”模块才能触发漏洞;
0x04 漏洞复现
环境搭建
1. 使用 vulhub 搭建环境,把 vulhub 下载到本地。
2. 进入 vulhub/webmin/CVE0=-2019-15107,使用此环境进行 CVE-2022-36446 漏洞复现。
docker-compose up -d # 启动漏洞环境
docker-compose ps # 查看漏洞环境映射的端口
复制代码
①网络安全学习路线
②20 份渗透测试电子书
③安全攻防 357 页笔记
④50 份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100 个漏洞实战案例
⑧安全大厂内部教程
3. 访问https://ip:10000
,出现以下界面表示环境部署成功。
4. 接下来需要修改 webmin 的密码,需要进入容器中修改。
docker ps # 查看漏洞环境容器id
docker exec -it 容器id /bin/bash # 进入容器内部
cd /usr/share/webmin/ # 进入容器内的/usr/share/webmin/目录下
./changepass.pl /etc/webmin root root # 将root密码设置为root
复制代