利用CVE-2021-3156进行远程提权

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量3.2k 收藏 2
点赞数 1
文章标签: 安全 linux ubuntu 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_wenlong/article/details/121058495
版权
本文详细介绍了CVE-2021-3156,这是一个Linux sudo的严重堆溢出漏洞,允许攻击者在默认配置下获取root权限。该漏洞影响多个Linux发行版,包括Ubuntu 20.04、Debian 10和Fedora 33。文章提供了远程利用漏洞的步骤,包括创建木马、设置监听模块以及在靶机上编译和运行exploit来实现提权。
摘要由CSDN通过智能技术生成

利用CVE-2021-3156进行远程提权

一、漏洞简介
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分.
当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限,包括Ubuntu 20.04(sudo 1.8.31)、Debian 10(sudo 1.8.27)和Fedora 33(sudo 1.9.2),并且sudo支持的其他操作系统和Linux发行版也很容易受到攻击。

漏洞的影响范围
Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1
不受影响版本
sudo =>1.9.5p2

二、远程利用漏洞进行提权
攻击主机:kali-Linux-2021.3(ip;192.168.31.105)

靶机:Ubuntu-18.04.5
靶机下载链接:https://pan.baidu.com/s/1hTdZvaqHUqeRumMUr8QTPA
提取码:long

  1. 使用kali创建木马—shell.elf

最低0.47元/天 解锁文章
[kit]
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2021-4034 pkexec 本地”神洞”
hackzkaq的博客
01-27 4699
搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全-spider 其实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc! Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。 这个易于利用的漏洞允许任何非特用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 限。 关于 Polkit pkexec for Linux Polkit(以前称
【操作系统安全】_sudo_CVE-2021-3156
soldi_er的博客
04-04 4100
文章目录sudo简单叙述实验利用Linux用户管理烂土豆cve-2019-14287参考 sudo 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地升。
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
06-01 2268
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root限。
SUIDCVE-2021-4034漏洞全解析
02-22 1956
本篇是SUID系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID的基础知识,linux系统的用户、文件限与进程凭证。 第二篇我们讲解了SUID的原理,只要让具有SUID-root限的程序加载我们的so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVE? CVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞修复 0x1 什么是CVE? CVE的英文全称是Common Vulnerab
CVE-2021-1675 Print Spooler漏洞复现远程执行及
m0_55937801的博客
04-09 5112
CVE-2021-1675
内网渗透:六、CVE-2021-42287/CVE-2021-42278 域内
liu_jia_liang的博客
02-22 1392
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户升至域管限。0x02 影响0x02范围 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
【技术分享】cve-2021-1675-windows复现以及详细分析
weixin_45062925的博客
05-24 822
1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。近期安全研究人员在Github公布了Windows PrintSpooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 Github公布的地址...
GitLab 安全漏洞 CVE-2021-22205 如何解决?
GitLab 中国发行版
04-16 618
GitLab 安全漏洞 CVE-2021-22205 解决方案。
CVE-2021-1675(Windows Print Spooler 远程代码执行漏洞)
子曰小玖的博客
09-07 2532
0x00 漏洞详情 Microsoft Windows Print Spooler 服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象,它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数,dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利
CVE-2021-1675 Windows Print Spooler升漏洞复现
m0_56642842的博客
07-26 3286
0x00 简介 微软6月发布的安全更新补丁中包括了一个Windows Print Spooler升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM限在域控制器上执行任意代码,从而获得整个域的控制。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 漏洞概述 Print Spooler是Windows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特升)
03-21
CVE-2020-1337中,服务存在一个设计缺陷,允许远程或本地攻击者通过精心构造的恶意驱动程序包来篡改系统上的文件。当服务尝试加载这些恶意驱动时,它可以以更高的限运行,从而为攻击者供特升的机会。 **...
CVE-2020-0796 检测及利用工具1
08-03
- 本地POC (`danigargu/CVE-2020-0796`) 用于在本地环境下绕过限限制,获取system限。 - 远程利用代码 (`chompie1337/SMBGhost_RCE_PoC`) 包含Python脚本,可以用来尝试远程攻击。 利用流程包括: - ...
IIS6.0最完整的利用,从远程利用,到本地,再到常见失败原因(CVE-2017-7269)1
08-04
【IIS6.0漏洞利用详解:从远程到本地及常见问题分析(CVE-2017-7269)】 IIS(Internet Information Services)是Microsoft Windows操作系统中的一个组件,主要负责Web服务器的功能。在2017年,一个名为CVE-...
0x10.第十课 Metaspoilt使用CVE-2018-8120 对各类操作系统的.pdf
06-24
#### 六、利用CVE-2018-8120进行实战 **步骤详解:** 1. **生成木马并部署**:根据第六课的内容生成木马,并将其部署在目标系统上。 2. **运行PostgreSQL**:确保PostgreSQL数据库服务正在运行,以便Metasploit...
K8 weblogic-CVE-2018-2628-getshell工具
08-14
【K8 weblogic-CVE-2018-2628-getshell工具】是一款针对Oracle WebLogic服务器的渗透测试工具,主要用于检测和利用CVE-2018-2628安全漏洞。该漏洞是WebLogic服务器的一个严重远程代码执行(RCE)漏洞,允许攻击者在...
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1064
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1104
大语言模型示注入攻击安全风险分析报告下载
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 851
大语言模型(LLM)安全测评基准V1.0 发布版下载
CVE-2021-34527漏洞
05-12
CVE-2021-34527,也被称为PrintNightmare漏洞,是一个Windows Print Spooler服务中的安全漏洞,影响了Windows 7、Windows Server 2008、Windows Server 2012和Windows Server 2016等操作系统版本。攻击者可以利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

[kit]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值