简介:
利用最近的漏洞并破解基于 Web 的系统配置工具 Webmin
房间链接:
https://tryhackme.com/room/source#
问题:
挑战开始:
首先还是先扫描下端口
nmap -p 1-65535 -sC -sV 10.10.45.48
可以看到开放了22和10000端口
首先看下10000端口,可以看到开了webmin服务
查询了相关漏洞,发现存在rce
根据nmap得知版本为1.890
寻找可以利用的exp
这里我们使用backdoor这个
填写参数成功shell
成功找到user flag
成功找到root flag
Comments NOTHING