sudo 命令出bug,普通用户可越权

文章目录[隐藏]

前言:

早上哥们给我推了一个推特消息,看了一下

CVE-2019-14287

很兴奋,因为自己手里有几个没拿到root权限的Linux有戏了,下面我们来看一下。

据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。

默认情况下,在大多数 Linux 发行版中(如屏幕快照所示),/ etc / sudoers 的 RunAs 规范文件中的 ALL 关键字,允许 admin 或 sudo 分组中的所有用户,以系统上任何有效用户的身份运行任何命令。

然而由于特权分离是 Linux 中最基本的安全范例之一,因此管理员可以配置 sudoers 文件,来定义哪些用户可以运行哪些命令。

细节:

通过运行命令:sudo visudo

修改里面配置文件细节,temp账户

效果图如下

详细的视频:油土鳖视频

 

最后:

作为刚生成的新账户是不能修改那个配置文件的,或许你可以利用其他的漏洞进行组合利用。

aimorc

我还没有学会写个人说明!

相关推荐

Leave a Reply

Your email address will not be published. Required fields are marked *

14 − 3 =

微信扫一扫,分享到朋友圈

sudo 命令出bug,普通用户可越权
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close