webmin 远程代码执行 (CVE-2019-15642)
webmin 远程命令执行 (CVE-2019-15107)
Webmin 命令执行漏洞 (CVE-2020-35606)
webmin 代码执行 (CVE-2021-31760)
![](/upload/2021/11/1636199018-webmin-rce-0.png)
因为goby有这个漏洞得验证,直接使用goby进行扫描和验证,
启动靶机会提示类似得界面,flag一般在/tmp目录,
![](/upload/2021/11/1636199105-webmin-rce.png)
使用goby扫描
![](/upload/2021/11/1636199195-webmin-rce-2.png)
扫描出漏洞
![](/upload/2021/11/1636199194-webmin-rce-3.png)
对漏洞进行验证
![](/upload/2021/11/1636199193-webmin-rce-4.png)
其他几个类似靶机使用同样方法,只需要修改hostinfo地址即可,不用重新扫描
![](/upload/2021/11/1636199193-webmin-rce-5.png)