CVE-2019-18634 漏洞利用项目教程

最新推荐文章于 2024-08-27 09:32:07 发布
最新推荐文章于 2024-08-27 09:32:07 发布
阅读量363 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01073/article/details/141586024
版权

CVE-2019-18634 漏洞利用项目教程

sudo-cve-2019-18634Proof of Concept for CVE-2019-18634项目地址:https://gitcode.com/gh_mirrors/su/sudo-cve-2019-18634

项目介绍

CVE-2019-18634 是一个关于 sudo 的安全漏洞,具体涉及到 pwfeedback 特性中的堆缓冲区溢出问题。该漏洞允许在 sudo 版本小于等于 1.8.30 且 pwfeedback 启用的情况下进行权限提升。本项目提供了一个证明概念(Proof of Concept)的实现,帮助安全研究人员和系统管理员理解和防范这一漏洞。

项目快速启动

克隆项目

首先,克隆项目到本地:

git clone https://github.com/saleemrashid/sudo-cve-2019-18634.git
cd sudo-cve-2019-18634

编译和运行

项目包含一个 C 文件,用于演示漏洞利用。编译并运行该文件:

make
./exploit

请注意,运行此漏洞利用代码可能会对系统造成风险,建议仅在安全的环境中进行测试。

应用案例和最佳实践

应用案例

  • 安全研究:安全研究人员可以使用此项目来测试和验证 sudo 的安全性。
  • 系统管理:系统管理员可以利用此项目来检查其系统是否存在此漏洞,并采取相应的防护措施。

最佳实践

  • 更新 sudo:确保 sudo 更新到最新版本,以避免已知漏洞。
  • 禁用 pwfeedback:如果不需要 pwfeedback 特性,建议在 sudo 配置文件中禁用它。
  • 安全测试:在进行任何安全测试时,确保在隔离的环境中进行,以避免对生产系统造成影响。

典型生态项目

  • sudo 官方项目sudo 是本项目的核心关注点,定期更新和安全公告对于维护系统安全至关重要。
  • 安全工具集Metasploit 等安全工具集可能包含对此类漏洞的检测和利用模块。

通过以上内容,您可以全面了解和使用 CVE-2019-18634 漏洞利用项目,希望对您的安全研究和系统管理有所帮助。

sudo-cve-2019-18634Proof of Concept for CVE-2019-18634项目地址:https://gitcode.com/gh_mirrors/su/sudo-cve-2019-18634

史姿若Muriel
关注
CVE-2020-0796 漏洞利用教程
凝聚力安全团队
10-30 3260
目录漏洞描述影响版本漏洞检测漏洞利用蓝屏攻击远程代码执行本地提权修复建议 漏洞描述   Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”。 影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于ARM64的系统) Windows 10 1903版(用于基于x64的系统) 适用于32位系统的Windows 10版本1909 Windo
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 感谢Apple Information Security的Joe Vennix查找错误。
Sudo Buffer Overflow(CVE-2019-18634)
z4yn:)的博客
02-26 472
Sudo Buffer Overflow(CVE-2019-18634) A tutorial room exploring CVE-2019-18634 in the Unix Sudo Program. Room Two in the SudoVulns Series 0x01 简介 新发现的sudo漏洞CVE编号为CVE-2019-18634,影响sudo v1.8.26及更早版本,漏洞根源是一个栈溢出漏洞问题。 Vennix称该漏洞只有在sudoers配置文件的pwfeedback启用.
cve-2019-18634记录
qiaoqingshan的博客
05-17 873
一、 环境配置 ubuntu 18.04 virtualbox虚拟机 sudo 1.8.25 版本 二、漏洞概述 CVE-2019-18634是一个sudo 提权漏洞,影响sudo版本为[1.7.1,1.8.31)。 具体地,如果pwfeedback配置选项在/etc/sudoers被启用,攻击者可以利用一个bss段溢出漏洞来获取root权限。 pwfeedback配置选项在多数的Linux系统中都不是默认选项,但是在Linux Mint操作系统和Elementary OS上是默认开启的,因此漏洞的危害比较
Linux bc 漏洞,CVE-2019-18634:影响Linux和macOS的sudo提权漏洞
weixin_35652131的博客
05-16 317
近期,来自苹果的研究人员Joe Vennix在sudo中发现了一个重要的漏洞(CVE-2019-18634),可让普通权限的Linux和macOS用户以root权限运行命令。这个漏洞只能在特定的配置下利用。Sudo是最重要、最强大、最常用的实用程序之一,它预装在macOS和几乎所有基于UNIX或linux的操作系统上,是系统的核心命令之一。sudo可让用户以另一个用户的权限运行程序,默认情况下是超...
linux最新官方回应只峰身份,Sudo漏洞(CVE-2019-18634):在某些配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以root用户身份执行命令。...
weixin_39608398的博客
05-16 175
Sudo漏洞(CVE-2019-18634)新发现的提权漏洞(CVE-2019-18634)主要是由于1.8.26之前的Sudo版本中的堆栈缓冲区溢出问题。Vennix认为,只有在sudoers配置文件中启用了“ pwfeedback”选项,攻击者才能利用此漏洞。 当用户在终端中输入密码时,攻击者可以看到文件提供的反馈,并标有星号(*)。请注意,在sudo或许多其他软件包的主流版本中,默认情况下未...
CVE-2018-8120 漏洞利用项目教程
gitblog_00491的博客
08-16 315
CVE-2018-8120 漏洞利用项目教程 CVE-2018-8120项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2018-8120 项目介绍 CVE-2018-8120 是一个针对 Windows 操作系统的内核提权漏洞。该漏洞存在于 win32k.sys 组件的 NtUserSetImeInfoEx() 系统服务函数中,由于未验证内核对象中的空指...
[EXP]CVE-2019-0604 Microsoft SharePoint RCE Exploit
weixin_30660027的博客
06-26 3334
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。 剑桥大学的研究结果,当单词的字母顺序颠倒时,你仍旧可以明白整个单词的意思。其中重要的是:只要单词的第一个字母和最后一个子字母位置正确即可。其他的可以是完全的乱码,你仍旧可以清楚的完全没有问题的阅读。原因是因为人脑在认知单词的过程中不是依靠辨识字母的顺序,而是从整体来看。同理,汉字的阅读也会受到大脑先入为主的...
Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)分析与利用
不忘初心,护天下安全!
06-24 2097
Spring Data for MongoDB是 Spring Data 项目的一部分,该项目旨在为新的数据存储提供熟悉和一致的基于Spring的编程模型,同时保留存储的特定特征和功能。 6月20日,VMware发布安全公告,修复了Spring Data MongoDB中的一个SpEL 表达式注入漏洞(CVE-2022-22980),该漏洞的CVSSv3评分为8.2。 Spring Data MongoDB应用程序在对包含查询参数占位符的SpEL表达式使用@Query或@Aggr
CVE-Exploits:PoC利用软件漏洞
03-10
CVE漏洞利用PoC PoC利用多个软件漏洞。 当前的漏洞利用 CVE-2019-18634 :启用pwfeedback模块时,sudo tgetpass.c中基于堆栈的缓冲区溢出 CVE-2021-3156 :当argv以反斜杠字符结尾时,sudo sudoers.c中基于堆的缓冲区溢出。 jad OOB写入:JAD越界写入导致代码执行(尚未提供CVECVE-2019-15846 :4.92.2远程执行代码之前的Exim QBot身份验证绕过:通过BSS缓冲区溢出的QBot面板身份验证绕过
利用Vulnhub复现漏洞 - Gogs 任意用户登录漏洞(CVE-2018-18925)
JiangBuLiu的博客
07-08 4344
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 【https://vulhub.org/#/environments/httpd/ssi-rce/】 漏洞原理 【】 复现漏洞 启动环境 https://blog.csdn.net/JiangBuLiu/article/details/93853056 进入路径为 cd /...
2024年最全CVE-2024-26923漏洞分析_cve-2024–26923(1),2024最新网易网络安全面试题目
2401_84544363的博客
05-05 1183
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。
sudo相关漏洞CVE-2019-18634CVE-2019-14287
悦分享
08-07 721
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
开源项目 `sudo-cve-2019-18634` 使用教程
gitblog_00835的博客
08-27 144
开源项目 sudo-cve-2019-18634 使用教程 sudo-cve-2019-18634Proof of Concept for CVE-2019-18634项目地址:https://gitcode.com/gh_mirrors/su/sudo-cve-2019-18634 1. 项目的目录结构及介绍 sudo-cve-2019-18634/ ├── LICENSE ├── Makef...
linux sudo权限_Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令
weixin_39519798的博客
11-20 312
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队苹果公司的研究员 Joe Vennix 在 sudo 中再次发现了一个重要漏洞,在某种特定配置下可导致低权限用户或恶意程序以管理员(根)权限在 Linux 或 macOS 系统上执行任意命令。Sudo 是最重要、最强大也最常用的工具,它是预装在 macOS 以及几乎所有 UNIX 或 Linux 操作系统上的核心命令。Sudo ...
【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告
热门推荐
爱国小白帽
02-21 1万+
【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告 原创 绿盟安全服务部 绿盟科技安全情报 昨天 通告编号:NS-2020-0009 2020-02-20 TAG: Apache Tomcat、文件包含、CVE-2020-1938 漏洞危害: 攻击者利用此漏洞,可未授权读取任意文件。* 版本: 1.0 1 漏洞概述 2月20日,国家信...
深入剖析Oracle与MySQL在事务处理上的差异
最新发布
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

史姿若Muriel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值