tryhackme-Source(来源)

根据题目描述，这是一个webmin的应用程序，虽然没有了解过，可以通过开源信息搜索查看

通过官网可以看出，这是一个资源信息态势图

信息收集

使用nmap进行端口扫描

暂时扫描出靶机开放两个端口22和10000端口

访问10000端口发现下方提示，说明服务运行在SSL mode，也就是使用https访问

进入后发现需要登录，但是我们并不知道默认用户名密码，猜测默认用户名密码，或者弱密码admin

查找到的默认用户名密码并没有登录成功，手动尝试弱密码也没有登录成功

并且多尝试几次，发现我们的IP被锁定了

通过nmap获取的webmin版本号，使用searchsploit搜索漏洞，发现了很多漏洞

靶机的版本是1.890，有很多个可以使用的exp，不过有一些需要用户名和密码登录

通过网上资料的搜索，找到一个后门

与该题目的版本是一样的，找到这个exp，进行利用

在metasploit中，使用msfconsole启动，搜索exp

根据描述，我们应该使用id 7

漏洞利用

使用并设置相关的必要参数，攻击获得靶机权限,发现直接是root权限

获取flag

获取user.txt和root.txt