加载中...
avatar
文章
9
标签
0
分类
0
首页
归档
分类
标签
相册
Logo红烧花园宝宝CVE-2022-0824
首页
归档
分类
标签
相册

CVE-2022-0824

发表于2025-06-30|更新于2025-06-30
|浏览量:

webmin远程代码执行

webmin是功能最强大的基于web的unix系统管理工具

漏洞影响版本: <1.990

img

poc: https://github.com/faisalfs10x/Webmin-CVE-2022-0824-revshell

img

弹到shell

img

这里要用python开一个web协议

文章作者: 红烧花园宝宝
文章链接: https://lxu2n.github.io/posts/1d4bd7ca/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 红烧花园宝宝!
上一篇
内网-单域搭建
单域搭建第一步:更改用户名关闭防火墙(方便实验)第二步:配置静态ip地址和DNS我用了三台虚拟机,分别设置 DC机 web机 pc机 第三步:DC安装域控 在这两个位置能够安装(按顺序来),因为我是安装过的,所以就不展示安装过程了 添加域名 第四步:域内添加用户 然后修改主机名称加入域 web机和pc机加入就行 然后我们尝试使用 CobaltStrike4.7生成木马来连接主机 连接后生成一个木马,让web机或者pc机运行木马即可 连接成功并执行命令
下一篇
CVE-2019-16278
nostromo 远程命令执行 (CVE-2019-16278)nostromo一款开源的web服务器 做题方法nostromo1.9.6 存在目录穿越命令,攻击者指向/bin/sh这样的shell文件后,借此执行任意命令 路径遍历使用的是.%0d./.%0d./.%0d./.%0d./bin/sh ,后端会将换行删除最后呈现的是../../../../bin/sh 可以执行命令,然后我们就可以使用工具 如果你去执行命令的话,波煮试过了执行id命令,不会执行,会报错,具体原因,波煮看完别人的文章也复现不出来(波煮很菜)然后只能用工具得到进行命令执行了。 https://github.com/jas502n/CVE-2019-16278
avatar
红烧花园宝宝
生命只有一次,我只能爱你一世
文章
9
标签
0
分类
0
Follow Me
公告
欢迎来到我的博客
目录
  1. 1. webmin远程代码执行
最新文章
内网-单域搭建2025-07-08
CVE-2022-08242025-06-30
CVE-2019-162782025-06-27
xxe漏洞2025-06-19
cmctfwp2025-06-15
©2025 By 红烧花园宝宝框架 Hexo 7.3.0|主题 Butterfly 5.4.0-b2