简介：

利用最近的漏洞并破解基于 Web 的系统配置工具 Webmin

房间链接：

https://tryhackme.com/room/source#

问题：

挑战开始：

首先还是先扫描下端口

nmap -p 1-65535 -sC -sV 10.10.45.48

可以看到开放了22和10000端口
首先看下10000端口，可以看到开了webmin服务

查询了相关漏洞，发现存在rce

根据nmap得知版本为1.890
寻找可以利用的exp
这里我们使用backdoor这个

填写参数成功shell

成功找到user flag

成功找到root flag