Source(Webmin)
Exploit a recent vulnerability and hack Webmin, a web-based system configuration tool.
##0x01 信息收集
利用Namp扫描端口,只开放了22,10000端口,切入点应该是10000端口
访问10000端口是个Webmin的登录页面,试了一下账号爆破均不行
##0x02 寻找EXP
搜索一下公开的漏洞,看到MSF上集成有许多个RCE的EXP
##0x03 漏洞利用
登录到MSF,搜索一下webmin。有4个exp,粗略的看了下只有这个“后门”不需要登录。其它的都是在后台才有的漏洞。
set一下配置,这里有个点需要注意。如果目标是HTTPS,需要设置ssl为true。
run一下就直接是root权限了