TryHackMe-Source

发布于 2022-11-21  1502 次阅读


简介:

利用最近的漏洞并破解基于 Web 的系统配置工具 Webmin

房间链接:

https://tryhackme.com/room/source#

问题:

挑战开始:

首先还是先扫描下端口

nmap -p 1-65535 -sC -sV 10.10.45.48

可以看到开放了22和10000端口
首先看下10000端口,可以看到开了webmin服务

查询了相关漏洞,发现存在rce

根据nmap得知版本为1.890
寻找可以利用的exp
这里我们使用backdoor这个

填写参数成功shell

成功找到user flag

成功找到root flag

届ける言葉を今は育ててる
最后更新于 2022-11-21