Привет, ребята, добро пожаловать обратно с моей статьей. Несколько дней назад я проводил тестирование на проникновение в приложении Webmin. Так что же такое Webmin? Webmin - это веб-интерфейс для системного администрирования Unix. Используя любой браузер, поддерживающий таблицы и формы (и Java для модуля диспетчера файлов), вы можете настроить учетные записи пользователей, Apache, DNS, совместное использование файлов и так далее. Мне удалось получить rce на Webmin версии 1.890, затем я сделал простой скрипт python3 для автоматического запуска атаки, я опубликую его на моем github, к которому вы можете получить доступ. Ссылку дам в конце статьи.
Чтобы использовать этот сценарий, в вашей операционной системе должны быть python3 и curl, выполните следующую команду для запуска:
python3 webmin-1.890_exploit.py HOST PORT COMMAND
Пример:
python3 webmin-1.890_exploit.py 10.0.0.1 10000 id
Если ваша цель была уязвима, цель запустит команду id в своей системе и отправит ее вам в качестве вывода. Если ваша цель не была уязвима, в выводе будет только сказано, что срок действия вашего пароля истек. Я все еще новичок в программировании, надеюсь, мой код не так уж плох. В любом случае вы можете протестировать эту уязвимость в одной из комнат TryHackme.
Хорошо, это все, что я надеюсь, что вам понравится читать мою статью, и я надеюсь, что вы хотите дать мне несколько аплодисментов, если эта статья вам поможет.
