标签:sudoer 执行 whoami 漏洞 失效 表示 test 密码 实验
猫宁!!!
参考链接:Ms08067实验室公众号
sudo 1.8.28版本之前有漏洞,很鸡肋的。
更新完kali linux,deepin截图工具失效,只能用自带的,不能划重点。
看一下sudo版本,1.8.23,centos7上操作。
设置密码1234qwer
cat /etc/passwd
vim /etc/sudoers,test ALL=(ALL,!root) /usr/bin/vim是新添加的,表示test这个用户不是root组,但
切换到test用户
显示如下
就是在冒号后面,加个感叹号之后输入whoami或者cat /etc/passwd,就可以看到执行结果。
算是一个本地提权。
PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现
标签:sudoer 执行 whoami 漏洞 失效 表示 test 密码 实验
原文地址:https://www.cnblogs.com/landesk/p/11689454.html