zoukankan      html  css  js  c++  java
  • Sudo提权漏洞复现

    Sudolinux的系统命令,让普通账号以root方式执行命令

    正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,sudo使用权赋予该用户

    而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令

    漏洞影响的版本是<1.8.28

    实验环境:kali

    漏洞复现过程

    1、 查看sudo版本

    Sudo –V

     

    2、 修改配置文件:vim/etc/sudoers root(ALL:ALL)ALL添加一行

    Test ALL=(ALL,!root)ALL

     

    第一个ALL表示用户可以在任意地方使用sudo

    第二个(ALL,!root)表示命令可以被除了root以外的任意用户执行

    最后一个ALL表示允许被执行

    整体代码:test用户可以使用sudo,是除了root以外的任意用户去执行

     

    注意:需要创建test用户:useradd  test   passwd test

     

     

    3、 切换到test用户

    Su test

    然后sudo id(查看rootID

     

    发现没有权限执行

    4、 使用以下方法去执行想要的执行的命令

    Sudo –u#数字 命令

    其中数字范围:-1~4294967295,命令是系统命令

    数字-1或者最大代表root用户

    修复方法:更新sudo版本>=1.8.28

    该漏洞比较鸡肋,需要管理员修改配置文件

     

  • 相关阅读:
    C# WM_NCMOUSELEAVE 消息触发
    C#常用集合的使用(转载)
    关于直播,所有的技术细节都在这里了(转载)
    C# Winform 窗体美化
    正则表达式符号全解析
    C#中List<T>转DataTable
    C#中的Queue集合
    C#中Stack集合
    智能信息处理
    Mysql
  • 原文地址:https://www.cnblogs.com/shayanboy/p/11691424.html
Copyright © 2011-2022 走看看