linux 漏洞CVE-2019-14287和CVE-2021-4034

已于 2022-09-23 22:19:30 修改
阅读量4.9k 收藏 2
点赞数 1
文章标签: linux 安全 运维 服务器 centos
于 2022-02-26 15:38:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38145863/article/details/123144322
版权

大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统!

现在我们重新创建一个新用户

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf5bCP5rij5rij,size_20,color_FFFFFF,t_70,g_se,x_16

给这个用户设置策略,就是不给他root权限,气死你

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf5bCP5rij5rij,size_20,color_FFFFFF,t_70,g_se,x_16

96c46a42589d4c17b107d85ca83624c5.png

ceshi1 这个账号确实没有了root 权限的身份了 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf5bCP5rij5rij,size_20,color_FFFFFF,t_70,g_se,x_16

现在我们测试这个漏洞是不是存在 

412454fd359547aba3436d7ee8191179.png

既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了

ef1da09c34e14c8eabf7b1ea723891bd.png

 到此处 CVE-2019-14287 漏洞复现完毕。

 

接下 下来我们就要去玩脚本了

 

首先我们去最大的开源站去撸源码,这就是我们懒人该做的事情

GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1dayhttps://github.com/berdav/CVE-2021-4034.git这当然是我们最牛老师给我们的地址,拿走不要谢

我们接着往下面走

我们先附上这个漏洞介绍

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf5bCP5rij5rij,size_20,color_FFFFFF,t_70,g_se,x_16

 这就是要用这脚本干的事情

先下载源码

 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf5bCP5rij5rij,size_20,color_FFFFFF,t_70,g_se,x_16

 接下来我们直接将压缩包拖进linux 虚拟机 解压 ,然后cd 到解压目录 此时在make 编译文件

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf5bCP5rij5rij,size_20,color_FFFFFF,t_70,g_se,x_16

 可悲,坑来了,就是cc 没有安装,那我们正常就用yum -y install gcc 进行安装

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf5bCP5rij5rij,size_20,color_FFFFFF,t_70,g_se,x_16

 结果要哭了,这一看就是yum 资源有问题 ,于是找到去搜索大量yum 源的配置

看别人的配置真简单,我们小白可难了,挺羡慕他们用centos 7版本的,少坑,但是办法总比困难多,我们直接全部删了yum 配置,谁也不爱,直接开干

直接 cd /etc/yum.repos.d 进入yum配置目录  清空默认yum配置 rm -rf *  然后就开心了,啥也没了

那就自己写吧  进入 .本地yum源配置  vim yum.repo  

[yum]
name=yum
baseurl=file:///mnt
gpgcheck=0
enable=1

配置完成按esc 推出插入 :wq! 强制保存退出  然后就是挂载

mount /dev/sr0 /mnt

接着进行三部曲

清理yum 缓存

yum clean all

创建新的yum源缓存

yum makecache

更新所有yum

yum update

以上都完成了。yum 也就配置完成了

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf5bCP5rij5rij,size_20,color_FFFFFF,t_70,g_se,x_16

回到这里 我们使用make 编译一下全前面的c 文件没在报cc 错误了

最后运行编译好的文件直接运行就获得了root 权限 

 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSf5bCP5rij5rij,size_20,color_FFFFFF,t_70,g_se,x_16

普通账号也是有root 权限的,以上两个漏洞基本搞定 

 

以上是任雪飘原创 ,辛苦好几个小时研究成果,以后一起进步

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

埋谷与麦谷
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Linux内核提权漏洞CVE-2023-32233复测及POC脚本
qq_18209847的博客
05-17 1611
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
Ansible常用模块
weixin_54822053的博客
09-23 479
ansible常用模块使用临时命令的使用方法
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
最新发布
老苏畅谈运维
06-22 2590
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1444
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
漏洞修复】 CVE Linux 系统应用漏洞修复笔记
张小三的博客
02-07 6838
根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。启动完成后查看nginx的版本信息,验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为:1.0.2s。结束后在此查询openssl的版本号,验证是否升级成功。目录,使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx。
CVE-2023-1829】Linux Kernel权限提升漏洞CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 2203
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
在2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥文件,可能导致服务崩溃或者可能执行任意代码,对系统安全构成严重威胁。为了保护系统免受此漏洞的...
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本。
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 468
Apache Solr 远程命令执行漏洞CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 2053
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
Linux常见漏洞修复
wd520521的博客
03-07 1886
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
Linux系统的CVE该如何确认?学会这个方法不用慌!
运维少年
06-22 512
在维护过程中,应用系统免不了被客户做定期的漏扫,运维需要根据客户的扫描结果进行反馈是否涉及和是否能整改,本文主要针对Linux CVE漏洞进行一个基本的排查。一、什么是CVE漏洞?CVE 是 Common Vulnerabilities and Exposures 的缩写,意思是“常见漏洞披露”。它是一个由 Microso...
Linux内核提权漏洞
weixin_51151498的博客
08-23 250
Linux内核提权漏洞
Linux常见漏洞修复教程!
高性价比服务器就选:蓝易云
06-30 1046
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
linux sudo root 权限绕过漏洞(CVE-2019-14287)
10-17 413
一、sudo介绍 https://blog.csdn.net/hsj_csdn/article/details/102593827 二、sudo漏洞简介 who where=(whom:group) command 默认情况下,在大多数Linux发行版中,/etc /sudoers文件中,如果在括号中配置了ALL,表示以任意身份执行命令,ALL关键字允许admin或sudo组中的所有用户...
CVE-2021-4034漏洞原理解析
qq_53058639的博客
02-03 1142
Github当攻击者获取目标系统普通用户权限时,利用该脚本即可直接获得root权限,该漏洞的主要原因是因为polkit中的pkexec程序对参数个数判断不佳,导致数组溢出,具体分析过程将在下面慢慢介绍。首先得先了解下suid、sgid、sbit的特殊权限,将对后面分析起到帮助,也对后续的渗透学习开辟一些新鲜道路。suid、sgid、sbit是文件权限管理的特殊命令,基本的Linux权限为9个,分别为rwx rwx rwx,利用命令ll -a加文件路径会发现有一些特殊的权限位符号。例如:!
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

埋谷与麦谷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值