linux ssh权限漏洞,linux sudo root 权限绕过漏洞(CVE-2019-14287)

最新推荐文章于 2024-04-18 09:24:34 发布
最新推荐文章于 2024-04-18 09:24:34 发布
阅读量286 收藏
点赞数
文章标签: linux ssh权限漏洞

0x01 html

逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 linux

综合来讲 这个漏洞做用不大  须要如下几个前提条件数据库

1.知道当前普通用户的密码bash

2.当前普通用户在souduers文件中服务器

3.本地提权须要本地操做 估计远程ssh链接的终端会失败ssh

0x02ui

此漏洞可使受限制的用户运行root命令spa

1.8.28以前的sudo版本均会受到影响htm

0x03 原文复现blog

普通用户:

6a8740953358921fe79339e4ecbd1f2f.png

poc,执行sudo -u#-1 /bin/bash后直接切换到root权限:

159402f6985f8635eb2591ebab3debf4.png

0x04 本身复现

建立一个普通用户pei

0fb77141c00391eb3b16104644a0eb5f.png

19f9865674686eecd61a4e139b35f5ac.png

提示没在souduers文件中

以root权限 加入pei用户到sudoers文件中

cd49185b4188085790e0d74a839b6ae9.png

此时 普普通用户登陆

d3faae78211bfe5890c8098655a06ebe.png

0x04 漏洞细节

由于须要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中具备特殊值ALL

咱们这里来查看一下/etc/sudoers

f193f5c60dbff763991da4834737d710.png

咱们能够看到下面几个用户权限的配置信息,它们的含义是这样的

受权用户/组 主机=[(切换到哪些用户或组)][是否须要输入密码验证] 命令1,命令2

第一个字段中,不以%开头的,表明“将要受权的用户”,例如其中的root;以%开头的表示“将要受权的组”,好比其中的%admin、%sudo

第二个字段表示容许登录的主机,ALL表示全部,这里指明的是用户能够在哪些服务器上登录本服务器来执行sudo命令,好比

pei ALL=/usr/sbin/reboot,/usr/sbin/shutdown

表示的是普通用户pei在全部主机上,均可以经过sudo运行reboot和shutdown两个命令

第三个字段若是省略的话,表示切换到root用户,若是为ALL,则表示能够切换到任何用户,里面的(ALL:ALL)表示的是容许切换到任何(用户:组)

PS:若是没有省略,必须使用括号将两个值括起来

第四个参数为NOPASSWD,这个文件中的这个省略掉了,意味着都是须要密码来进行操做的,若是为下面这个样子就不须要输入密码了

pei ALL=(ALL:ALL) NOPASSWD:ALL

第五个参数为受权操做的命令,若是值为ALL的话,就能够执行任意的命令了

这里解释了这么多,也就是说明了咱们这个环境下的全部的用户都是能够执行sudo的。

在这种状况下,咱们就可使用#uid语法以任意用户ID来运行它

例如执行

sudo -u#1234 id -u

将会返回1234

66523c1d515d6982ae8cec0055e7a5a6.png

可是sudo执行前用于更改用户ID的setresuid(2)和setreuid(2),特别对待用户ID-1(或其等效的4294967295),不会更改此用户的ID值,实际上他们返回的值为0

2d8d4f5c20bf4fe2c518f127e3ba0d39.png

这是由于sudo自己已经用用户ID 0运行,所以在尝试更改用户ID为-1时,是不会发生任何更改的,另外因为经过-u指定的用户ID在密码数据库是不存在的,所以不会容许任何PAM会话模块

0x06参考

https://mp.weixin.qq.com/s/xdJdOr_aaH1mkRwxxp_Qeg

邹振东
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux OpenSSH漏洞修复
迷风小白
08-22 1万+
0X00 Linux漏洞起因 Linux漏洞大多数存在于应用软件中,在软件设计之初和编写代码的过程中可能存在一些当时没有发现的漏洞,在软件发布一段时间后被测试出来存在问题,软件厂商必然会修补这些问题然后重新发布。如果服务器未及时升级软件或打相应的补丁,可能会被漏扫设备扫描出一些软件漏洞。 0X01漏洞修复 漏洞:OpenSSH 安全限制绕过漏洞(CVE-2016-10012) Openssh M...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
linuxssh漏洞,LinuxSSh的一些安全功能
weixin_29570673的博客
05-12 463
简介SSH 由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞SSH客户端适用于多种平台。几乎所...
漏洞复现篇:ssh爆破
最新发布
m0_65615852的博客
04-18 1746
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
害怕Linux SSH不安全?这几个小妙招安排上!
网络技术联盟站
03-05 1104
本文给大家介绍了很多提升Linux SSH安全性的妙招,希望大家看完本文后就能给服务器安排上!
ssh免密登录于linux系统上的使用及其漏洞
l4kjih3gfe2dcba1的博客
04-25 2142
ssh免密登录于linux系统上用于渗透的使用及其漏洞 文章目录ssh免密登录于linux系统上用于渗透的使用及其漏洞免密登录使用教程渗透实验CVE漏洞 免密登录使用教程 参考博文 渗透实验 通过操作机终端使用ssh登录靶机的test用户(密码123),test用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。 首先解析题目并登录靶机,由于题目坑爹,其实所需文件在flag目录下,所以我们把它复制到自己的目录下
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
攻击者可以利用这一点,通过构造特殊的环境变量,绕过sudo的安全限制,注入恶意代码。 **修复措施** Apple Information Security的Joe Vennix发现了这个漏洞,并报告给了sudo项目团队。sudo团队随后发布了版本...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
Linux sudo 漏洞可能导致未经授权的特权访问
01-20
Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确...
4.5、漏洞利用-SSH安全防御
c10udz的博客
10-02 695
Linux下可以配置不能使用用户名和密码登录,只是用ssh pgp方式登录,规避ssh暴力破解。修改sshd_config中的PasswordAuthentication 中的yes为no。默认ssh使用用户名和密码进行远程登录,但是也可以使用密钥进行身份验证登录(私钥和公钥)利用iptables对多次连接验证错误,进行账户锁定120s。生成ssh密钥对,使用puttygen。
linux ssh权限漏洞,OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
weixin_42518838的博客
04-30 2515
OpenSSH 安全限制绕过漏洞(CVE-2016-10012)发布日期:2016-12-20更新日期:2016-12-26受影响系统:OpenSSH OpenSSH <= 7.3不受影响系统:OpenSSH OpenSSH 7.4描述:BUGTRAQ ID: 94975CVE(CAN) ID: CVE-2016-10012OpenSSH 是一组用于安全地访问远程计算机的连接工具。Open...
CVE-2020-15778 OpenSSH命令注入漏洞
yyj1781572的博客
04-05 3148
scp是secure copy的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于ssh登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现,通过这次实验你将了解到通过scp进行反弹shell的操作。
linux ssh权限漏洞,Linux本地内核提权漏洞复现(CVE-2019-13272)
weixin_39522103的博客
04-30 214
Linux本地内核提权漏洞复现(CVE-2019-13272)一、漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意...
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 1205
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2451
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0(root) groups=0(root) ``` 这个命令的意思是以id为用户名,并以-1为用户ID,执行sudo的命令。这样一来,sudo会将命令以root用户的身份执行。攻击者可以利用这个漏洞来获取root权限,并执行其他恶意操作。 解决这个漏洞的方法是升级sudo到最新版本,并禁用旧版本的sudo。同时,管理员应该对系统进行定期的安全审计,并确保所有软件和系统组件都是最新的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值