- A+
所属分类:漏洞防御
Webmin最近被攻击,被入侵的比较多, 主要是远程命令执行漏洞
根据网上公开的poc可知,漏洞利用url是修改密码功能password_change.cgi,且需要开启密码修改功能(1.890默认开启此功能),vulhub的镜像已经开启密码修改功能(如何开启密码修改功能请看后面附录二)。
不知道默认登录密码,进入容器中修改root密码为root
重新打开一个shell窗口,进入容器后不要着急退出,后面还会用到
攻击者,可以使用metasploit集成exploit
还是search webmin和上面的一样的设置,rhosts、lhost、ssl,和上面一样的执行效果,达到入侵服务器挂马的操作,可想非常危险
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
