linux sudo 权限绕过提权 (CVE-2019-14287) 复现

最新推荐文章于 2024-01-28 20:38:26 发布
最新推荐文章于 2024-01-28 20:38:26 发布
阅读量641 收藏 3
点赞数 1
文章标签: 漏洞复现 CVE-2019-14287 提权 liunx solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44276628/article/details/102872188
版权
目录前言漏洞背景影响版本漏洞复现条件环境查看sudo版本命令执行修复建议参考链接前言说来也是巧合,昨天在利用solr远程命令执行漏洞的时候反弹了一个shell(传送门solr远程命令执行),就顺便看了一下他的sudo版本,正好在漏洞涉及版本之内,之前看这个提权比较简单感觉修复的比较快没当回事,但是既然碰到了就来记录一下吧,也方便以后自己看。漏洞背景前阵子,Sudo官网爆出CVE-2019-...
摘要由CSDN通过智能技术生成

目录

前言

说来也是巧合,昨天在利用solr远程命令执行漏洞的时候反弹了一个shell(传送门solr远程命令执行),就顺便看了一下他的sudo版本,正好在漏洞涉及版本之内,之前看这个提权比较简单感觉修复的比较快没当回事,但是既然碰到了就来记录一下吧,也方便以后自己看。

漏洞背景

前阵子,Sudo官网爆出CVE-2019-14287漏洞,该漏洞因Sudo配置不当,可绕过Sudo安全策略,进行权限提升。漏洞评级为严重级别,虽然已经出了补丁,但是还有存在漏洞的情况,请大家及时修复漏洞,防患于未然。

影响版本

该漏洞会影响Sudo 1.8.28之前的所有发行版版本,包括Centos6,7,Ubuntu等

漏洞复现

条件

可以利用此漏洞必须要满足两个条件
1.知道当前普通用户的密码
2.当前普通用户在souduers文件中
此缺陷仅影响sudo的特定非默认配置,其中sudoers配置项允许用户以除root以外的任何用户身份运行命令,例如:

someuser myhost =(ALL,!root)/ usr / bin / somecommand

这里因为当时反弹的shell是root用户,我就自己新建一个用户

最低0.47元/天 解锁文章
Chris..
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-14287复现
weixin_42298807的博客
10-28 1190
一、 漏洞成因 管理员在sudo配置文档中用了ALL关键字造成的。 sudo权限绕过漏洞sudoLinux系统管理命令,允许用户在不切换环境的前提下,以其他用户的权限运行应用程序或命令。 二、 影响版本 1.8.28之前的所有版本 三、 漏洞复现 1、 查看sudo版本 sudo -V 2、 新建账户 useradd test passwd test 3、 修改sudo配置文件 vim /e...
linux sudo升级(rpm与源码)两种方式
IccBoY_超越
02-07 7486
主要针对redhat6/7(含centos6/7)版本的sudo进行升级操作说明,两种方式
宝塔linux提权,宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG) | 甄选网...
weixin_42318708的博客
05-16 578
前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。2017/05/24更新宝塔linux面板获取root权限参考链接:http://www.tieww.com/2017/03/26/474.html使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方...
linux提权详细(超级全)
最新发布
qq_74806534的博客
01-28 2万+
Linux 中特权升级的最终目标是获得root用户。
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
攻击者可以利用这一点,通过构造特殊的环境变量,绕过sudo的安全限制,注入恶意代码。 **修复措施** Apple Information Security的Joe Vennix发现了这个漏洞,并报告给了sudo项目团队。sudo团队随后发布了版本...
sudo-1.9.12p1,解决cve-2022-43995
11-08
CVE-2022-43995是一个特定的漏洞,它可能允许攻击者通过特定的输入序列绕过sudo的某些安全限制,从而获得不应有的权限。这种漏洞对于系统安全构成重大威胁,因为攻击者可能利用它来执行任意代码,获取系统控制权。 ...
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
CVE-2019-19268:新发现0天!
04-16
CVE-2019-19268 受影响的版本:rConfig 3.9.2。 [描述] 由于配置错误,rConfig v3.9.2中存在多个攻击媒介,这允许本地用户通过sudo执行root命令。 [发现者] dmw0ng-不和谐:dmw0ng#4449 TheCyber​​Geek-不和谐...
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3507
记录一次完整系统的linux内网渗透测试
RHEL6普通用户提权到root
dsc1245的博客
01-30 1317
需要首先有个普通用户的shell 实验环境:RHEL6.8 应该只针对RHEL 5/6,别的版本没试 如下都是在普通用户下执行的,例如oracle用户 mkdir /tmp/exploit ln /bin/ping /tmp/exploit/target exec 3< /tmp/exploit/target rm -rf /tmp/exploit   vim /tmp...
Linux提权:常用三种方法
1stPeak's Blog
04-17 6525
一、sudo提权CVE-2019-14287) #以root身份执行命令: sudo -u#-1 id sudo -u#4294967259 cat /flag #以root身份登录: sudo -u#-1 /bin/bash sudo -u#4294967259 /bin/bash 二、SUID提权 获取root权限 find / -perm -u=s -type f 2>/dev/...
Linux提权方法总结
good good study
03-23 6905
当我们拿到了一台Linux服务器的低权限账号,于是,我们想要通过技术手段提权至root用户权限,以执行更多的操作。
Linux 提权的各种姿势总结
zhalang8324的博客
02-21 3893
这篇讲一些关于 Linux 提权的方法,也是参考网上的一些提权方式,对于刚接触 Linux 提权的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些提权方法。若有更好的提权方式,欢迎老哥们在评论里补充一下。 提权可能需要反弹 bash ,因为脚本语言无法形成管道,需要创造一个管道才能进行后续的操作,比如溢出成功之后返回一个 root 权限的 s...
OS: 脏牛(Dirty COW)漏洞Linux 内核通杀提权漏洞CVE-2016-5195)
七侠镇莫小贝的同福客栈
10-24 1万+
注意,编译漏洞利用程序时: gcc -lpthread dirtyc0w.c -o dirtyc0w 在Ubuntu 15.10下实际测试,需要改为: gcc -pthread dirtyc0w.c -o dirtyc0w 或 gcc dirtyc0w.c -o dirtyc0w -lpthread 才能正常编译。   其他漏洞利用代码: https://github.com/d...
基于Linux下的root提权骚操作
帅醉了的博客
01-30 5600
0x00_前言 小小博客,大大梦想。 博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权到root下的操作,如有错误或其他请多多包含,希望提出多交流。 0x01_操作简介 提权的三个骚操作: 内核溢出 明文密文解密 计划任何进程 密码复用 加粗样式 ...
Linux sudo权限绕过漏洞详解
xuezhangmen的博客
07-21 1008
最近大热的bug时间,就是Linux sudo权限绕过漏洞CVE-2019-14287事件,对此,我们做了一些研究。虽然各大平台已经把核心的东西晒出来了,但是,因为目前没有说的特别完整的,所以,笔者研究一番后,总算是把这个过程都弄明白了。 关于sudo的定义,我们就不细说了,不了解的小伙伴可以问度娘。这里我们主要说一下漏洞的问题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本。如果版本没有问题,那就直接开撸。 先附上发现者苹果信息安全部门Joe Vennix的原文: 从这里
Linux提权的N个方法
weixin_45441727的博客
03-15 3682
echo命令提权 echo os.system('/bin/sh')直接将普通用户提权至root用户 mysql数据库提权 select sys_exec("usermod -aG admin 用户ID"); nmap提权漏洞5.0一下 进入nmap交互模式 !sh提权即可 zip提权
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值