Linux:sudo提权漏洞复现

最新推荐文章于 2023-09-23 11:28:41 发布
最新推荐文章于 2023-09-23 11:28:41 发布
阅读量683 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44767073/article/details/103057726
版权

关于sudo

Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要再来提升权限执行。
sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以提权到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>, 将允许当前用户,提权到<用户名>的身份,再执行后面的<命令>, 即使<命令>原本需要root权限。提权到<用户名>身份时,是以<用户名>的身份来执行命令的,因此创建的文件默认属于<用户名>用户。
如果不带-u, 则默认使用root用户,而大多数时候sudo都是要提权到root的,所以-u <用户名>可以省略为:
sudo <命令>
需要注意的是: 执行sudo时输入的密码是当前用户的密码, 并非<用户名>的密码。

漏洞复现:

先以root身份登录并查看sudoers文件:
在这里插入图片描述这里主要是要看到中间几段:

##Allow root to run any commands anywhere
root    ALL=(ALL)      ALL
wg      ALL=(ALL)      ALL

这一段表示我的系统中有两个超级权限用户,分别是root和wg

接下来用root权限在这个文件的这一段里加入一个新的用户
在这里插入图片描述
具体代码如下:

zhh043  ALL=(ALL,!root)  /user/bin/id

这段代码的意思是zhh043这个用户无权以root身份使用id命令

试一下:
在这里插入图片描述果然,在试图使用id命令时被提示无权以root身份执行它。

但是,在特殊情况下,这个漏洞被触发,使得zhh043绕过了root,直接使用了id命令:
在这里插入图片描述因为sudo -u 允许使用UID来代替用户,当指定的UID是-1或者4294967695(-1的补码)时,漏洞被触发,绕过了root,直接执行了id命令。

这个漏洞的触发其实有比较严格的条件:
Sudo版本低于1.8.28
知道用户的密码(当前用户,不是root的密码)
用户处于sudo权限列表之中
存在 ALL 关键词的复合限制逻辑

综上,这个漏洞虽然功能强大,可以绕过root的权限,但是由于种种限制,这种漏洞对于外不来说没有什么利用的可能性,但是对于内部不怀好意的人却很难防备,因为这种访问时不会留下痕迹和记录的。

zhh043
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux之root用户,以及命令sudo与su
Mr_moving
05-23 1万+
虚拟机中linux如何进入root 刚安装好的Linux系统没有设置root用户密码的,设置密码步骤如下 输入 sudo passwd root ,其中root为默认,可省略为 sudo passwd 输入密码,并再次输入确认密码 如果没有sudo权限,需要先取得sudo权限(ubuntu安装后,默认享有),这个后文介绍 修改好密码后,输入 su root 并验证密码,即可切换为root用户。 但是,不建议直接使用root用户! root用户 Linux 系统中 root 是拥有最高权力的用户,可以在系
使用”sudo”的4个实用小技巧
yuki5233的博客
05-21 591
目录 写在前面实用小技巧1) !! 和 ! -12) -u <用户名>3) sudo输出重定向4) :w !sudo tee % 写在前面 在系统运维过程中,为了安全起见,我们一般都不会直接使用root账号来登录管理服务器,但是在日安装软件、删除软件、更新系统等操作都需要取得root权限才能执行相应操作。 "sudo"就是这样一种命令:可以用来以其他已经授权的身份来执行命令,预设的...
17.sudo用法详解,授权文件,sudoers配置示例
细致-专业-实操
11-24 3724
sudo用法详解,授权文件,sudoers配置示例 文章目录概念用途和特性语法选项sudo -u授权文件(sudoers)用途原理授权文件修改授权文件含义示例1. 普通用户添加命令权限2. 普通用户添加多条命令权限3. 给组添加用户权限4. 使用别名5. 禁止某用户执行特定操作总结 Linux sudo命令用法详解:系统权限管理 概念 用途和特性 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但存在一些问题,比如说: 存在管理员密码泄露 为了一个特权操作使用root相当于直接赋予普
Linux-------sudo:转让root用户权限
醉卧考场君莫笑
09-06 698
什么式sudo命令。使用的步骤,那些注意事项提示:以下是本篇文章正文内容,下面案例可供参考,本文仅仅简单介绍了sudo命令的使用。
切换用户 su sudo
Cyan_Jiang的博客
03-12 3325
su是switch user的缩写,用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户,从 root 用户切换为普通用户,以及普通用户之间的切换。su 用于临时切换身份到另一个指定的用户,未指定用户名默认为 root。
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
7.2: sudo提权 、 Ansible配置 、 Ansible Playbook 、 Ans.docx
03-05
sudo 提权、Ansible 配置、Ansible Playbook 实践详解 本资源摘要信息将围绕 sudo 提权、Ansible 配置、Ansible Playbook 等相关知识点进行详细的介绍和实践。 sudo 提权 sudo(superuser or another do)是 ...
Linux提权扫描脚本
最新发布
04-28
提权扫描脚本是用于检测系统中可能存在提权漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和...
NSudo提权工具最新版
07-24
【NSudo提权工具最新版】是一款用于系统权限提升的实用工具,主要针对Windows操作系统设计。在Windows系统中,通常用户账户的操作权限受到限制,不能对系统关键组件进行修改或执行某些高级操作。这时,NSudo便能发挥...
sudo -u root whoami && ****无法用root权限执行后续命令的解决办法
iamjingong的博客
09-11 242
root无法生效时,使用下面的命令:注意每一行有换行。
Linuxsudo命令的添加和操作
weixin_72040293的博客
09-23 624
sudo命令如何添加用户和基本操作。
Linux sudo命令和sudoers文件
qq_41123867的博客
03-27 4938
一、sudo命令的作用 sudo命令的作用是临时提升当前用户的权限,以使用只有那个用户才能使用的命令,并在命令使用结束后恢复到当前用户权限。最常见的是用来临时使用root才能执行的命令。 su的作用是切换用户,sudo的作用是临时使用另一个用户的命令 二、用法 sudo -u <用户名> <命令> 由于在实际应用中,直接使用这个命令太长繁琐,因此linux中有一...
漏洞复现Sudo缓存溢出提权漏洞(CVE-2021-3156)
qq_50854662的博客
02-14 560
漏洞复现Sudo缓存溢出提权漏洞(CVE-2021-3156)
Linux: sudo 和 su 命令异同
soindy
06-28 1万+
sudo通常 ‘Permission denied’ 错误的时候,需要执行 sudo 命令. 该命令会提高执行权限(通常是 root). 当然 使用 sudo -u username 会指定特定用户. 并不是所有的用户都可以执行 sudo 命令, 只有在 sudoers file 中存在的用户才能执行. 具体请看这里: sudoers file编辑 sudoers file 时建议使用 visud
【CVE-2021-3156】linux sudo提权复现及补丁修复
redwand的博客
02-01 3805
今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟个风实验一下,详细复现及修复过程如下。
su 和 sudo su 的区别
热门推荐
yasi_xi的专栏
01-11 6万+
转自:http://johnkpaul.tumblr.com/post/19841381351/su-vs-sudo-su-vs-sudo-u-i su 执行该命令,需要输入password,它是中定义的用户的password,即,要变换成的用户的password。(如果已经用root登录,则无需输入password)该命令改变user id,执行过后,以中定义的用户运行
su root或sudo root和直接登录root的区别
u010787182的专栏
10-29 2390
首先声明,我的是ubuntu环境! 情形一:su命令切换root用户,获取部分权限但不加载全部环境变量如:/etc/profile(那怎么办?) (解决方案一:可以通过命令“source /etc/profile“”解决;解决方案二:使用命令“su -”或“su -l root”切换root用户) 情形二:直接登录root会加载root用户所有环境变量包括:/root/.bashrc、/...
sudo命令和root直接执行的区别(转)
a932432866的专栏
03-14 1613
sudo可以用用户的环境,也就是获得root权限时仍然使用用户自己的环境变量 例如,假如我在用户pansz环境中为vim配好了一套很习惯的配置,直接用root的话,那么vim就使用root用户的环境了,我为pansz用户定制的屌炸天的插件都没有了,vim成了原始配置。而用sudo则可以保持用户的环境 同理,当一个主机有多个管理员时,每个人可能都不喜欢别人给root环境中指定的配置,可能导致root...
linux下docker使用普通权限运行
蛐蛐的博客
07-23 1481
linux下安装docker默认会安装为名为docker的用户才能运行的权限,使用时需要切换用户,很不方便 为了直接使用命令,需要将当前用户加入docker组 sudo usermod -aG docker your_username 重启生效
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值