红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用(vulnhub)

最新推荐文章于 2025-04-09 19:21:27 发布
原创 最新推荐文章于 2025-04-09 19:21:27 发布 · 1.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络安全 #服务器 #系统安全

目录

写在开头

第一步:主机发现与端口扫描

第二步:Web渗透

第三步:webmin文件泄露漏洞利用

第四步:ssh登录获得初始立足点 

第五步:提权

总结与思考

写在开头

 本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本文的打靶过程涉及到关于文件包含漏洞、webmin任意文件泄露、john密码破解、perl反弹shell等。完整打靶思路详见:

「红队笔记」靶机精讲:pWnOS1.0 - 在Perl CGI架构下构造反弹shell,你可以吗?_哔哩哔哩_bilibili

 本文针对的靶机源于vulnhub,详情见:

pWnOS: 1.0 ~ VulnHub

靶机下载链接见:

https://download.vulnhub.com/pwnos/pWnOS_v1.0.zip 

下载成功后用vmware打开,跳出提示框请选择“我已移动虚拟机”,然后设置为NAT模式,否则无法扫描到靶机!靶机启动后的界面如下:

第一步:主机发现与端口扫描

依旧是常规思路,有关主机发现和端口扫描的命令详见我的这篇博客中关于nma:

渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接) 

 ip a查看kali攻击机的ip,是10.10.10.128,然后开始进行主机发现,对所在网段进行主机发现,命令如下:

nmap -sn 10.10.10.0/24

  成功发现了主机,是10.10.10.130,然后进行全端口扫描:

nmap --min-rate 10000 -p- 10.10.10.130

 开放的端口是22,80,139,445,10000,我们查看这些端口开放的服务版本和操作系统,命令如下:

nmap -sT -sV -O -p22,80,139,445,10000 10.10.10.130

 然后进行UDP全端口扫描,时间可能较长:

nmap -sU --min-rate 10000 -p- 10.10.10.130

 UDP开放了端口137和10000。最后进行漏洞脚本扫描,时间可能较长:

nmap --script=vuln -p22,80,139,445,10000 10.10.10.130

 漏洞扫描发现了一些漏洞,包括80端口的一些目录信息,10000端口还存在Webmin File Disclosure文件泄露漏洞,应该可以利用,我们一会进行尝试。

最低0.47元/天 解锁文章
红队笔记11pWnOS1.0打靶流程之webmin漏洞超级利用vulnhub
qq_63442530的博客
04-02 1575
Webmin是一个基于Web的Linux/Unix系统管理软件。简单地说,就是你可以打开一个浏览器,然后输入Webmin的管理地址,在打开的页面中就可以管理你的Linux/Unix系统了,Webmin 是由一个简单的 Web 服务器和一些 CGI 程序组成的系统, Web 服务器和所有 CGI 程序都是使用Perl 5,并且不使用非标准的 Perl 模块。这也算是一个CMS,既然是CMS就有可能会存在历史漏洞
漏洞复现-webmin漏洞系列分析与利用
aming小老弟
05-18 3349
webmin远程命令执行漏洞目标简介漏洞描述漏洞利用条件:漏洞复现构造POC构造EXP漏洞分析被植入后门依据修复建议 目标简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。 使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 L
Webmin (CVE-2019-15107) 远程命令执行漏洞复现
来日可期的博客
10-13 1740
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。访问https://127.0.0.1:10000/password_change.cgi。然后发送数据包后,可以看到在页面的回显中,出现了我们插入的id命令的结果。还可以使用HackBar,发送POST请求包,并添加攻击Payload。访问靶场地址https://127.0.0.1:10000/漏洞影响版本为Webmin
漏洞复现】Webmin 远程命令执行漏洞(CVE-2019-15107)
weixin_43486390的博客
01-20 1036
0x01 概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户开启密码过期策略时,受该漏洞威胁,漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行。 0x02 影响版本 webmin=1.882-1.920 条件:除1.890版本,其余受影响的版本的服务器的配置文件允
vulfocus漏洞学习——Webmin 远程代码执行 (CVE-2022-0824)
最新发布
2401_88083440的博客
04-09 1342
Webmin是一套基于Web的用于类Unix操作系统的系统管理工具,提供图形化界面管理工具。漏洞源于Webmin的某些功能模块未能正确验证和过滤用户输入,导致攻击者可通过参数注入恶意命令。
Webmin 命令执行漏洞 (CVE-2020-35606)
YouthBelief的博客
11-11 5597
Webmin 命令执行漏洞 (CVE-2020-35606) Webmin 命令执行漏洞 (CVE-2020-35606)0x01 漏洞描述0x02 影响范围0x03 漏洞复现使用msf复现利用脚本 成功0x04 漏洞修复 Webmin 命令执行漏洞 (CVE-2020-35606) 0x01 漏洞描述 WebminWebmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updat
红队打靶pWnOS1.0打靶思路详解之ssh私钥破解+shellshock漏洞提权
Bossfrank的博客
07-01 1796
本文详述了vulnhub靶机pWnOS1.0的详细打靶的第二种方法。打靶过程涉及到关于webmin任意文件泄露、ssh私钥碰撞、shellshock漏洞提权等。自己动手才发现问题很多,这个靶机的知识点还是很丰富。
红队笔记11pWnOS1.0打靶流程解法2-ssh免密登录-rsa私钥破解-shellshock提权(vulnhub
qq_63442530的博客
04-03 1054
私钥爆破的时候其实是利用了特定版本的openssl的漏洞,只有65535种可能的私钥,这才能爆破出来,一般情况是没有这个漏洞的。shellshock漏洞我个人的理解是,cgi文件是一个bash环境文件,通过每一次的http请求cgi文件,都会转换成一次shell调用,其中在http请求包中的UA头中的数据会被cgi文件接收并执行,这也是shellshock利用中的:Attack CGI programs在红队笔记的视频中,文件泄露利用路径(auto_wordlists github上开源的敏感文件路径。
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1901
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
Webmin 远程命令执行漏洞(CVE-2019-15107)
m0_57206390的博客
10-25 839
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。
cmd远程命令执行_Webmin 远程命令执行(CVE201915107)漏洞利用
weixin_42504279的博客
01-15 665
Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。使用vulhub搭建docker环境进入/vulhub-master/webmin/CVE-2019-15107,sudo docker-compose up -d,下载并启动环境进入主页访问https://ip:100...
vulnhub-----pWnOS1.0靶机
woshicainiao666的博客
03-22 757
首先拿到一台靶机,就需要知道靶机的各种信息(IP地址,开放端口,有哪些目录,什么框架,cms是什么,网页有什么常见的漏洞,如sql注入,命令执行,文件包含等…),及各种收集工具的使用。
webmin远程命令执行漏洞(CVE-2019-15107)
m0_49025459的博客
12-06 1148
漏洞概述 1.漏洞编号:CVE-2019-15107 2.漏洞描述:该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码 3、受影响的版本:Webmin
webmin RCE漏洞利用及分析
weixin_30564901的博客
08-23 451
  Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 利用条件:webmin <=1.910 原因:官网 SourceForge代码中存在漏洞,github代码中无漏洞,为后门植入,不得不佩服这些老外真会玩,看了一堆大神分析,自己简单记录下。 前面参数传递暂时不提,看下面这段代码,在perl...
Webmin 远程命令执行漏洞(CVE-2019-15107)复现
m0_61468705的博客
01-19 530
漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码版本满足要求,且服务器的配置文件允许修改密码时,在不知道webmin的用户和密码条件下,可以任意执行代码。https://www.secsnow.cn/snowlab/2d9748be-3184-4ede-bf9c-f98514ba021c/打开题目环境后抓包请求以下payload,需要注意的点是需要带Referer字段,不然无法进行修改密码。POST/pass
Webmin远程命令执行漏洞(CVE-2019-15107)复现
qq_24481913的博客
08-01 448
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
webmin 远程命令执行 (CVE-2019-15107)漏洞复现
weixin_42675091的博客
09-06 688
webmin 远程命令执行 (CVE-2019-15107)漏洞复现
Webmin 远程代码执行 (CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 4586
Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行。
CVE-2022-0824 Webmin 远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-11 3216
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。
评论 9
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值