Linux:sudo提权漏洞复现

最新推荐文章于 2023-09-23 11:28:41 发布
最新推荐文章于 2023-09-23 11:28:41 发布
阅读量683 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44767073/article/details/103057726
版权

关于sudo

Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要再来提升权限执行。
sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以提权到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>, 将允许当前用户,提权到<用户名>的身份,再执行后面的<命令>, 即使<命令>原本需要root权限。提权到<用户名>身份时,是以<用户名>的身份来执行命令的,因此创建的文件默认属于<用户名>用户。
如果不带-u, 则默认使用root用户,而大多数时候sudo都是要提权到root的,所以-u <用户名>可以省略为:
sudo <命令>
需要注意的是: 执行sudo时输入的密码是当前用户的密码, 并非<用户名>的密码。

漏洞复现:

先以root身份登录并查看sudoers文件:
在这里插入图片描述这里主要是要看到中间几段:

##Allow root to run any commands anywhere
root    ALL=(ALL)      ALL
wg      ALL=(ALL)      ALL

这一段表示我的系统中有两个超级权限用户,分别是root和wg

接下来用root权限在这个文件的这一段里加入一个新的用户
在这里插入图片描述
具体代码如下:

zhh043  ALL=(ALL,!root)  /user/bin/id

这段代码的意思是zhh043这个用户无权以root身份使用id命令

试一下:
在这里插入图片描述果然,在试图使用id命令时被提示无权以root身份执行它。

但是,在特殊情况下,这个漏洞被触发,使得zhh043绕过了root,直接使用了id命令:
在这里插入图片描述因为sudo -u 允许使用UID来代替用户,当指定的UID是-1或者4294967695(-1的补码)时,漏洞被触发,绕过了root,直接执行了id命令。

这个漏洞的触发其实有比较严格的条件:
Sudo版本低于1.8.28
知道用户的密码(当前用户,不是root的密码)
用户处于sudo权限列表之中
存在 ALL 关键词的复合限制逻辑

综上,这个漏洞虽然功能强大,可以绕过root的权限,但是由于种种限制,这种漏洞对于外不来说没有什么利用的可能性,但是对于内部不怀好意的人却很难防备,因为这种访问时不会留下痕迹和记录的。

zhh043
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux曝出Sudo漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
7.2: sudo 、 Ansible配置 、 Ansible Playbook 、 Ans.docx
03-05
sudo 、Ansible 配置、Ansible Playbook 实践详解 本资源摘要信息将围绕 sudo 、Ansible 配置、Ansible Playbook 等相关知识点进行详细的介绍和实践。 sudo sudo(superuser or another do)是 ...
sudo限管理
识途老码
01-28 2822
Linux配置sudo
sudo 命令、配置
赶路人儿
04-27 2万+
一、su 命令 su命令是用来切换用户。如果超级限用户root向普通用户切换不需要密码;而普通用户切换到其它任何用户都需要密码验证(A用户切换到B时,需要输入B的密码)。 1、su 的用法: su [OPTION选项参数] [用户],参数说明: - 或者 -l:登录并改变到所切换的用户环境; -c: 切换到对应的用户环境,执行一个命令,然后退出; 注意: su 在不加任何参数,默认为...
Linuxsudo使用方法简介
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户,为其赋予超级用户限执行部分无限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置 1.查看配置文件内常用的参数 2.查看其他用户无限时的情况 3.为其他用户配置sudo限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
Linux 基础命令-sudo命令详解
xyz的专栏
06-21 3386
sudo 以其他身份来执行命令 补充说明 sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 语法 sudo(选项)(参数) 选项 -b:在后台执行指令; -E:继承当前环境变量 -h:显示帮助; -H:将HOME环境变量设为新身份的HOME环境变量; -k:结束密码的有效期限,也就是
linux之root用户,以及命令sudo与su
Mr_moving
05-23 1万+
虚拟机中linux如何进入root 刚安装好的Linux系统没有设置root用户密码的,设置密码步骤如下 输入 sudo passwd root ,其中root为默认,可省略为 sudo passwd 输入密码,并再次输入确认密码 如果没有sudo限,需要先取得sudo限(ubuntu安装后,默认享有),这个后文介绍 修改好密码后,输入 su root 并验证密码,即可切换为root用户。 但是,不建议直接使用root用户! root用户 Linux 系统中 root 是拥有最高力的用户,可以在系
Linux扫描脚本
最新发布
04-28
扫描脚本是用于检测系统中可能存在漏洞的工具,它可以帮助管理员识别和修安全风险。这篇文档将深入探讨Linux扫描的相关知识点,包括原理、常见方法、扫描脚本的工作机制以及如何编写和...
NSudo工具最新版
07-24
【NSudo工具最新版】是一款用于系统升的实用工具,主要针对Windows操作系统设计。在Windows系统中,通常用户账户的操作限受到限制,不能对系统关键组件进行修改或执行某些高级操作。这时,NSudo便能发挥...
使用”sudo”的4个实用小技巧
yuki5233的博客
05-21 591
目录 写在前面实用小技巧1) !! 和 ! -12) -u <用户名>3) sudo输出重定向4) :w !sudo tee % 写在前面 在系统运维过程中,为了安全起见,我们一般都不会直接使用root账号来登录管理服务器,但是在日安装软件、删除软件、更新系统等操作都需要取得root限才能执行相应操作。 "sudo"就是这样一种命令:可以用来以其他已经授的身份来执行命令,预设的...
17.sudo用法详解,授文件,sudoers配置示例
细致-专业-实操
11-24 3694
sudo用法详解,授文件,sudoers配置示例 文章目录概念用途和特性语法选项sudo -u授文件(sudoers)用途原理授文件修改授文件含义示例1. 普通用户添加命令限2. 普通用户添加多条命令限3. 给组添加用户限4. 使用别名5. 禁止某用户执行特定操作总结 Linux sudo命令用法详解:系统限管理 概念 用途和特性 su 命令可以让普通用户切换到 root 身份去执行某些特命令,但存在一些问题,比如说: 存在管理员密码泄露 为了一个特操作使用root相当于直接赋予普
linux命令之sudo详解
全栈行动派的博客
05-23 1万+
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
Linux-------sudo:转让root用户
醉卧考场君莫笑
09-06 698
什么式sudo命令。使用的步骤,那些注意事项示:以下是本篇文章正文内容,下面案例可供参考,本文仅仅简单介绍了sudo命令的使用。
切换用户 su sudo
Cyan_Jiang的博客
03-12 3319
su是switch user的缩写,用户切换命令,通过该命令可以实任何身份的切换,包括从普通用户切换为 root 用户,从 root 用户切换为普通用户,以及普通用户之间的切换。su 用于临时切换身份到另一个指定的用户,未指定用户名默认为 root。
sudo 入门指南
yangsucheng的博客
03-14 1953
你在使用 Linux 命令行时曾经得到过“拒绝访问Permission denied”的错误示吗?这可能是因为你正在尝试执行一个需要 root 限的操作。例如,下面的截图展示了当我尝试制一个二进制文件到一个系统目录时产生的错误。 那么该怎么解决这个错误?很简单,使用 sudo 命令。 用户运行此命令后会被示输入他们(自己)的登录密码。一旦输入了正确的密码,操作将
sudo 命令
热门推荐
我是天才很好
07-04 9万+
1、sudo 简介 sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。(百度百科) su 命令 su是最简单的身份切换命令,一般都是su - username,然后输入password就ok了,root用su至其他用户无须密码;但非root用户切换时需要密码。切换到root可以使用su -和su -
sudo -u root whoami && ****无法用root限执行后续命令的解决办法
iamjingong的博客
09-11 241
root无法生效时,使用下面的命令:注意每一行有换行。
Linuxsudo命令的添加和操作
weixin_72040293的博客
09-23 621
sudo命令如何添加用户和基本操作。
sudo常见问题两例:免密码/保持环境变量
Laurence的技术博客
12-19 1万+
首先给一个很不错的sudo的文档!https://wiki.archlinux.org/index.php/Sudo_%28%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%29问题一:如何在使用sudo执行命令时免输入密码在root下执行visudo在文件尾部添加:myuser ALL=(ALL) NOPASSWD: ALL%mygroup ALL=(ALL) NOPAS
linux sudo漏洞,linux CVE-2019-14287 Sudo漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值