好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户的要求很明确,不需要用“文章内容总结”之类的开头,直接写描述即可。 首先,我得仔细阅读用户提供的文章内容。这篇文章讲的是渗透测试中的一个案例。作者从信息收集开始,扫描目标主机的开放端口,发现了SSH 22和Webmin 10000两个端口。接着对10000端口进行了服务扫描,发现运行的是Webmin httpd 1.890版本,这个版本存在已知漏洞。 然后作者使用searchsploit查找漏洞是否存在,并最终利用Metasploit成功获取了系统的root权限。整个过程详细记录了渗透测试的步骤和结果。 接下来,我需要将这些信息浓缩到100字以内。重点包括:渗透测试、信息收集、发现Webmin漏洞、利用漏洞获取权限。同时要确保语言简洁明了,不使用复杂的术语。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点而不遗漏重要信息。需要精简每个步骤的描述,确保每个关键点都得到体现。 最后,检查总结是否符合用户的要求:中文、控制在100字以内、直接描述内容。确保没有使用任何开头模板,并且信息准确完整。 </think> 文章描述了一次渗透测试过程:通过扫描发现目标主机开放的SSH和Webmin端口,识别出Webmin服务版本存在漏洞,并利用ExploitDB和Metasploit成功获取系统权限。 2026-3-20 05:6:53 Author: infosecwriteups.com(查看原文) 阅读量:5 收藏
Aug 26, 2023
In Every Penetration testing engagement we start with recon, thereby we start by scanning the target for open ports.
I tried the full scan and found two open ports :
SSH = 22
Webmin = 10000
after that lets do a service scan for this port to see what service is running :
Get Cyb0rgBytes’s stories in your inbox
Join Medium for free to get updates from this writer.
nmap -sC -sV -p 10000 10.10.14.207 -oA servicewebmin
Press enter or click to view image in full size
if we look closer we can find that port 10000 has Webmin httpd, it’s version is 1.890 which seems vulnerable to a known exploit.
lets search with searchsploit to see if the exploit is available in exploitdb.
Press enter or click to view image in full size
We can clearly find that there is an exploit for this version, lets use metasploit get a shell on the box.
Press enter or click to view image in full size
Thanks for Reading Everyone & Stay Tuned for the next Writeups.
如有侵权请联系:admin#unsafe.sh