zoukankan      html  css  js  c++  java
  • PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现

    猫宁!!!

    参考:Ms08067实验室公众号

    sudo 1.8.28版本之前有漏洞。

    更新完kali linux,deepin截图工具失效,只能用自带的,不能划重点。

    看一下sudo版本,1.8.23,centos7上操作。

     设置密码1234qwer

    cat /etc/passwd

    vim /etc/sudoers,test ALL=(ALL,!root) /usr/bin/vim是新添加的,表示test这个用户不是root组,但

     切换到test用户

    显示如下

    就是在冒号后面,加个感叹号之后输入whoami或者cat /etc/passwd,就可以看到执行结果。

    算是一个本地提权。

    https://space.bilibili.com/213872706
  • 相关阅读:
    整数的可除性
    椭圆曲线的基本概念
    数组方法分析-笔记
    JS-作用域
    JS-变量存储
    Web框架-inoic
    圣杯布局
    js,php中的面向对象
    正则
    math对象
  • 原文地址:https://www.cnblogs.com/landesk/p/11689454.html
Copyright © 2011-2022 走看看