前期准备:
1:虚拟机中的Linux系统
2:webmin-1.990.zip
3:CVE-2022-36446-Webmin-Software-Package-Updates-RCE-1.1.zip
1:环境的搭建
1.1:搭建webmin环境
使用百度网盘下载,网盘链接如下:
链接:百度网盘 请输入提取码
提取码:qwe3
1.2:转接下载
步骤1:下载
打开8080端口,使用linux系统访问,并下载
步骤2:解压
步骤3:运行环境
一路回车
这样环境就搭建好了,点击访问一下
1.3:漏洞检测
步骤1:下载并解压
链接如下:
Release 1.1 · p0dalirius/CVE-2022-36446-Webmin-Software-Package-Updates-RCE · GitHub
完成后还是利用8080端口下载到虚拟端
python3 -m http.server 8080
步骤2:利用python3运行
python3 CVE-2022-36446.py -t http://192.168.110.213:10000/ -u admin -p admin -k -I