码迷,mamicode.com
首页 > 其他好文 > 详细

PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现

时间:2019-10-17 00:52:12      阅读:178      评论:0      收藏:0      [点我收藏+]

标签:sudoer   执行   whoami   漏洞   失效   表示   test   密码   实验   

猫宁!!!

 

参考链接:Ms08067实验室公众号

sudo 1.8.28版本之前有漏洞,很鸡肋的。

更新完kali linux,deepin截图工具失效,只能用自带的,不能划重点。

看一下sudo版本,1.8.23,centos7上操作。

技术图片

 

 设置密码1234qwer

技术图片

 

cat /etc/passwd

技术图片

vim /etc/sudoers,test ALL=(ALL,!root) /usr/bin/vim是新添加的,表示test这个用户不是root组,但

技术图片

 

 切换到test用户

技术图片

技术图片

技术图片

 

显示如下

技术图片

 

就是在冒号后面,加个感叹号之后输入whoami或者cat /etc/passwd,就可以看到执行结果。

技术图片

技术图片

 

 

算是一个本地提权。

 

PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现

标签:sudoer   执行   whoami   漏洞   失效   表示   test   密码   实验   

原文地址:https://www.cnblogs.com/landesk/p/11689454.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!