正文

sudo提权漏洞复现

shayanboy  2022-02-17  574

关键词：

Sudo是linux的系统命令，让普通账号以root方式执行命令

正常来说如果普通用户需要用sudo，需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户

而这个漏洞使得普通用户也可以绕过安全策略，执行敏感命令

漏洞影响的版本是<1.8.28

实验环境：kali

漏洞复现过程

1、查看sudo版本

Sudo –V

技术图片

2、修改配置文件：vim/etc/sudoers 在root(ALL:ALL)ALL添加一行

Test ALL=(ALL,!root)ALL

技术图片

第一个ALL表示用户可以在任意地方使用sudo

第二个（ALL,!root）表示命令可以被除了root以外的任意用户执行

最后一个ALL表示允许被执行

整体代码：test用户可以使用sudo，是除了root以外的任意用户去执行

注意：需要创建test用户：useradd test passwd test

技术图片

3、切换到test用户

Su test

然后sudo id（查看root的ID）

技术图片

发现没有权限执行

4、使用以下方法去执行想要的执行的命令

Sudo –u#数字命令

其中数字范围：-1~4294967295，命令是系统命令

数字-1或者最大代表root用户

技术图片

修复方法：更新sudo版本>=1.8.28

该漏洞比较鸡肋，需要管理员修改配置文件

sudo提权漏洞（cve-2019-14287）复现（10.16第二十二天）

...o需要修改配置文件/etc/sudoers，将sudo使用权赋予该账号sudo提权漏洞是一个安全策略绕过问题，去执行某些敏感的命令，CVE编号是CVE-2019-14287，影响的版本是：<1.8.28 漏洞复现过程1、查看版本：sudo-V 2、修改配置文件：vim/... 查看详情

权限提升和维持(代码片段)

HVV笔记——权限提升和维持1Linux权限提升1.1内核提权1.1.1内核与发行版1.1.2内核漏洞1.1.3漏洞利用1.2SUDO提权1.2.1提权原理1.2.2命令的权限1.2.3权限提升1.2.4提升复现1.2.5堆缓冲区溢出漏洞1.3SUID提权1.3.1SUID权限1.3.2SUID提权原理1.3.3查找S... 查看详情

pjzhang:cve-2019-14287sudo权限绕过漏洞复现

...t/etc/passwd，就可以看到执行结果。算是一个本地提权。查看详情

2019-10-16，sudo提权漏洞（cve-2019-14287）实现

...修改配置文件，/etc/sudoers，将sudo使用权限赋予该用户sudo提权漏洞，是一个安全策略绕过问题，去执行某些敏感的命令，cve编号是CVE-2019-14287，影响版本是sudo版本<1.8.28漏洞复现1，查看sudo版本，命令sudo-V2,修改配置文件，vim/etc/... 查看详情

ms14-068域提权漏洞复现

MS14-068域提权漏洞复现一、漏洞说明改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。微软官方解释:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068二、漏... 查看详情

（cve-2019-14287）sudo提权漏洞

（CVE-2019-14287）sudo提权漏洞一、漏洞简介sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，漏洞主要原因因为将用户ID转换为用户名的函数，会将-1（或无效等效的4294967295）误认为0... 查看详情

windows2008系统漏洞提权复现(代码片段)

...,使用中国菜刀查看系统信息,根据系统没安装的补丁进行提权第三步,使用中国菜刀上传漏洞工具(此处使用MS15-051漏洞工查看详情

cve-2021-3560（polkit本地提权漏洞复现）(代码片段)

博主：鴻漸之翼个人介绍：男，搞底層的FW，喜歡發一點沒用的東西。Polkit0.105-260.117-2-LocalPrivilegeEscalationExploit！TestedonUbuntu20.10Linuxlocalhost啟明星辰漏洞簡介Polkit是许多Linux发行版上默认安装的系统服务，它... 查看详情

ms14-068域提权漏洞复现(代码片段)

0x00漏洞原理用户向密钥分发中心（KeyDistributionCenter即KDC）申请票证授予票证（Ticket-GrantingTicket即TGT）如果此时声明自己有域管理员权限，并且密钥分发中心没有做校验，那么此时密钥分发中心就会返回一张票据给TGT，TGT会给票... 查看详情

cve-2021-4034_polkit提权漏洞复现与修复(代码片段)

目录1.漏洞介绍2.受影响系统版本信息3.漏洞复现4.漏洞修复4.1临时修复4.2yum源升级修复4.3通过rpm包升级polkit4.4漏洞复测1.漏洞介绍RedHat注意到在pkexec中发现的一个漏洞，该漏洞允许经过身份验证的用户执行权限提升攻击。polkit... 查看详情

stackclash和sudo漏洞

2017年6月爆出漏洞CVE-2017-1000364,CVE-2017-1000366,CVE-2017-1000367redhat安全URLhttps://access.redhat.com/security/security-updates/#/1、爆出stackclash本地提权漏洞漏洞 https://access.redhat.com/security/vulnerabili 查看详情

网络安全必备知识本地提权漏洞分析(代码片段)

...，可稳定复现；版本2尝试利用任意删除实现本地提权，但是复现不稳定。2.漏洞点定位的曲折之路这部分内容是一些失败的过程记录，防止自己之后犯同样的错误，只对漏洞分析感兴趣的可以略过2.1和2.3小节... 查看详情

利用cve-2021-3156进行远程提权

利用CVE-2021-3156进行远程提权一、漏洞简介2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分... 查看详情

cve-2022-0847linux内核提权漏洞分析(代码片段)

...覆盖的漏洞(CVE-2022-0847)，该漏洞可导致普通用户本地提权至root特权，因为查看详情

cve-2022-0847linux内核提权漏洞分析(代码片段)

...覆盖的漏洞(CVE-2022-0847)，该漏洞可导致普通用户本地提权至root特权，因为查看详情

cve-2022-0847linux内核提权漏洞分析(代码片段)

...覆盖的漏洞(CVE-2022-0847)，该漏洞可导致普通用户本地提权至root特权，因为查看详情

linux提权之sudo提权

...要密码然后我们换成root权限可以看到不用输入密码成功提权2.sudotoken注入sudocat/etc/sudoers输入普通用户的密码演示：如上查看详情

confluence的几个高危漏洞复现(代码片段)

...复现涉及了好几个confluence的相关漏洞，从复现利用到提权，有兴趣的可以自行搭建环境测试。1.CVE-2021-26084ConfluenceOGNL注入漏洞1.1漏洞描述在某些情况下，远程攻击者在经过身份验证或在特定环境下未经身份验证的情... 查看详情