Webmin被黑中毒远程命令执行漏洞的解决方法

  • A+
所属分类:漏洞防御

Webmin最近被攻击,被入侵的比较多, 主要是远程命令执行漏洞

根据网上公开的poc可知,漏洞利用url是修改密码功能password_change.cgi,且需要开启密码修改功能(1.890默认开启此功能),vulhub的镜像已经开启密码修改功能(如何开启密码修改功能请看后面附录二)。
不知道默认登录密码,进入容器中修改root密码为root
重新打开一个shell窗口,进入容器后不要着急退出,后面还会用到

Webmin被黑中毒远程命令执行漏洞的解决方法

攻击者,可以使用metasploit集成exploit
还是search webmin和上面的一样的设置,rhosts、lhost、ssl,和上面一样的执行效果,达到入侵服务器挂马的操作,可想非常危险

Webmin被黑中毒远程命令执行漏洞的解决方法

  • 微信客服
  • 联系免费答疑
  • weinxin
  • QQ客服
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: