Пентест Webmin

Пентест Webmin атака

Webmin — это веб-интерфейс для системного администрирования Unix. Хотя он предлагает удобный способ управления системами, Webmin также может быть мишенью для хакеров. В  статье рассмотрим пентест Webmin для выявления и устранения уязвимостей.

Еще по теме: ICMP-туннелирование при пентесте

Пентест Webmin

Webmin — это веб-инструмент системного администрирования для Unix.

По умолчанию используется порт:

Следует помнить, что пентест должен проводиться ответственно и только с разрешения владельца системы.

Учетные данные по умолчанию:

password_chagne.cgi Command Injection version=1.890

Удаленное выполнение кода (RCE) версии < 2.37

Webmin версии 2.37 и ниже уязвимы для удаленного выполнения кода.

Загрузите полезную нагрузку:

В заключение, пентест Webmin — это важный процесс, который помогает выявить и исправить уязвимости в системе.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *