AttackerKB
Learn how to leverage AttackerKB and learn about exploits in your workflow!
0x01 信息收集
Nmap扫描靶机,开放了22,10000端口上搭建的是webmin服务,版本号为1.890
![](https://i-blog.csdnimg.cn/blog_migrate/a3135067abeaeea03cba0570753fdf82.png)
尝试访问该服务
![](https://i-blog.csdnimg.cn/blog_migrate/a418da725c1daab7e57a20a02364f941.png)
0x02 漏洞利用
利用AATTACKER KB搜索webmin的相关漏洞,这个感觉比Exploit-db好用一些,漏洞详情比较详细一些。
![](https://i-blog.csdnimg.cn/blog_migrate/a418da725c1daab7e57a20a02364f941.png)
根据漏洞显示的,Meterpreter已经集成相关的漏洞。(早已知道)
是个后门攻击模块,选择对应的模块。
![](https://i-blog.csdnimg.cn/blog_migrate/f81fab3f884afbfca8381d37a4a212d2.png)
0x03 ROOT
查看配置,这个SSL选项要改成true,配置好参数直接run获得root Shell。
![](https://i-blog.csdnimg.cn/blog_migrate/a9ce6ffb70ff947ae732287a4b506593.png)