Dockerfile 编写之Webmin(CVE-2021-31760)CSRF-RCE

最新推荐文章于 2024-06-22 18:37:32 发布
最新推荐文章于 2024-06-22 18:37:32 发布
阅读量377 收藏 1
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43228739/article/details/116456628
版权
本文档详细介绍了如何通过Dockerfile创建一个包含Webmin的环境,并利用CVE-2021-31760进行CSRF-RCE攻击。Dockerfile用于构建定制的Docker镜像,updatePasswd.sh脚本可能涉及修改Webmin的配置或密码,config文件夹可能包含Webmin的配置参数,readme.txt提供操作指南。
摘要由CSDN通过智能技术生成
环境
Dockerfile
updatePasswd.sh
config
webmin_1.973_all.deb  
下载地址:http://prdownloads.sourceforge.net/webadmin/webmin_1.973_all.deb
readme.txt
Dockerfile
FROM ubuntu:18.04
ENV LANG=C.UTF-8
ENV DEBIAN_FRONTEND=noninteractive
ADD webmin_1.973_all.deb /webmin_1.973_all.deb
ADD updatePasswd.sh /updatePasswd.sh
ADD config /config
WORKDIR /
RUN  sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.list \
     && apt-get clean \
     && chmod 777 updatePasswd.sh
#镜像的操作指令
RUN chmod +x webmin_1.973_all.deb \
最低0.47元/天 解锁文章
vvvlplpsdsd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-bind:使用webminDockerize BIND DNS服务器进行DNS管理
02-02
docker-bind:使用webminDockerize BIND DNS服务器进行DNS管理
Webmin-CSRF(CVE-2021-31760)
m0_65150886的博客
01-26 475
3.如果使用setup.pl脚本进行安装,则可以通过将行referers_none=1添加到/etc/webmin/config中来修复这个此漏洞。2.使用标准的RPM、Deb、TAR和Solaris软件包安装,因为它们不使用setup.pl脚本安装webmin,因此不容易受到攻击。6.在不关闭浏览器并且不退出当前登陆的情况下,点击访问CSRF_POC.html,跳转至登录页面,输入账号密码登录。5.进入CVE-2021-31760-main脚本文件夹,可以看到生成了CSRF_POC.html文件。
使用 Webmin 中模块注意事项
最新发布
ftzyj的博客
06-22 1008
工具类 > Perl 模块 > 建议模块在这里经常会出现不易安装的模块,见下图。如:IO::Pty(由进程管理器使用)Authen::PAM(由PAM验证使用)如果出现过IO::Pty perl module,解决方法如下刷新后查看发现建议模块没有 IO::Pty 提示了。
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1514
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop
wuuconix's blog
05-23 1429
CVE-2021-31760漏洞复现 | 初识Webmin & 安装 Ubuntu Desktop 该漏洞是Webmin(版本<=1.9734)的CSRF漏洞。Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 复现环境 目标机:Ubuntu 20.04 LTS 桌面版 攻击机: Ubuntu Server 20.04 LTS 目标使用Webmin版本: 1.973
webminCSRF漏洞(CVE-2021-31760)
FODKING的博客
11-26 1032
该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目场景: 项目相关背景:该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目搭建: webmin 1.973> 下载webmin http://prdownloads.sourceforge.net/webadmin 安装: [root@linuxtest ~]# tar -zxvf webmi
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
CVE-2019-15107
05-23
CVE-2019-15107 Webmin(1.890-1.920)后门RCE漏洞的Python实现 基于针对相同漏洞利用的Metasploit模块( ) 漏洞利用大多是自动的。 请参阅./CVE-2019-15107.py --help以了解完整的开关范围 警告:此存储库中的...
better-authentic:Webmin Authentic 主题的改进版本
06-03
使主题完全支持所有Webmin/Usermin模块 尽可能美观、快速、轻便且易于使用 兼容所有平台,支持移动设备 ####特征 未经身份验证的用户登陆登录页面和用户成功登录时的邮件通知 桌面和移动版本前所未有的方便和...
vsftpd Webmin Module-开源
05-04
【vsftpd Webmin 模块 - 开源详解】 VSFTPD(Very Secure FTP Daemon)是一款高度安全且可自定义的FTP服务器软件,主要用于Linux操作系统。它的名字中的“Very Secure”强调了其对安全性的重视,提供了许多安全特性...
webmin modules-开源
07-01
用于日常管理的各种 webmin 模块
webmin 代码执行 (CVE-2021-31760
YouthBelief的博客
11-11 1890
webmin 代码执行 (CVE-2021-31760webmin 代码执行 (CVE-2021-31760)0x01 漏洞描述0x02 影响范围0x03 漏洞复现搭建靶场0x04 漏洞修复 webmin 代码执行 (CVE-2021-31760) 0x01 漏洞描述 描述: WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 poc利用前提 默认账号为u
【云原生之Docker实战】使用Docker部署Linux管理平台webmin
jks212454的博客
01-22 2000
【云原生之Docker实战】使用Docker部署Linux管理平台webmin
Webmin的安装
简单就好
05-18 505
           Webmin的安装很简单,下面就详细说一下安装步骤。 1、用ssh客户端软件登陆服务器2、切换目录到root下,命令是:cd /root/3、下载Webmin的安装文件,命令是:wget http://prdownloads.sourceforge.net/webadmin/webmin-1.450.tar.gz4、解压缩文件,命令是:tar -xzf webmin-1.4...
DockerWeb 管理工具 DockerFly
u014389734的博客
11-20 1222
Dockerfly是基于 Docker1.12+ (Docker API 1.24+) 开发出Docker 管理工具,提供里最基本的基于 Docker 的管理功能,目的是能够方便广大Docker初学者以及 Docker 管理员能够快速的进行Docker 容器的管理和维护。 使用 dockerfly 可以管理docker中 swarm、container、network、volume、image ...
使用Webmin管理VSFTP搭建的FTP服务器
weixin_34311757的博客
07-29 497
使用Webmin管理VSFTP搭建的FTP服务器 引模块的汉化见:汉化webmin的vsftpd模块 首先安装Webmin的VSFTP管理模块(如果不安装Webmin模块,就必须通过手动编辑配置文件的方式来配置vsftp)首先我们下载这个模块 。下载后,不要解压缩,而是通过浏览器访问Webmin的管理地址http://主机地址:10000 。用root用户登录系统,然...
使用 Webmin+bind9快速搭建私有DNS服务器
风水道人
11-30 5965
使用 Webmin+bind9快速搭建私有DNS服务器
部署 Webmin+bind 私有DNS服务器
weixin_43354218的博客
12-18 3766
Docker 搭建 Webmin+bind私有DNS服务器 文章目录Docker 搭建 Webmin+bind私有DNS服务器前言开始构建1、创建本地映射路径2、创建并启动容器2.1 开启防火墙3、登录 webmin4、修改 webmin 为中文5、DNS 服务配置5.1、配置转发和传输5.2、访问控制5.3、创建新的主区域5.3.1 开始创建正向区域记录地址测试 前言 Bind 是一款开源的 DNS 服务器软件,能够提供双向域名解析,转发,子域授权,view 等功能。是目前世界上使用最为广泛的 DN
Linux-Nginx网站服务_在linux系统中执行killall -s quit nginx命令的作用分别是什么
2401_83621095的博客
04-26 709
user = php #运行用户。group = php #运行组。
CVE-2022-36554
08-29
CVE-2022-36554是一个安全漏洞,根据提供的引用内容,我没有找到与该漏洞相关的具体信息。请提供更多关于CVE-2022-36554的细节,以便我能够为您提供更准确的答案。<span class="em">1</span><span class="em">2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值