搜索
    Hi~登录注册
    查看: 122|回复: 3
    收起左侧

    sudo提权复现编号cve-2019-14287

    [复制链接]

    2

    主题

    0

    精华

    19 小时

    在线时间

    新手上路

    Rank: 1

    积分
    6
    发表于 2020-3-25 11:28:13 | 显示全部楼层 |阅读模式

    前提

    1. 获得一个账户的账号密码 测试账号密码 test test
    2. 该用户可以使用 sudo 命令 若无法使用 sudo 命令会报错 image.png
    3. sudo 小于 1.8.28 的所有版本

    sudo 配置

    使用 root 用户配置/etc/sudoers

    image.png

    1.其中的 test 表示用户名
    2.第一个 ALL 表示允许该用户在任意机器或者终端中使用 sudo
    3.括号里面的(ALL,!root)表示命令可以被除了 root 以外的任意用户身份去执行
    4.最后一个 ALL 表示被允许执行

    当可以执行 sudo 命令时查看 sudo 版本 版本为 1.8.16<1.8.28

    image.png

    使用 sudo su 和 sudo -u#-1 su 查看 id 的对比,获得了 root 权限

    image.png

    当最后的 all 被更换的时候可以使用被允许的命令进行提权,可去参考链接查看

    image.png

    参考链接:https://evilanne.github.io/2019/07/24/sudo%E6%8F%90%E6%9D%83/

    image.png
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表