ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

linux sudo漏洞复现

2019-10-15 18:51:28  阅读:59  来源: 互联网

标签:bin 权限 sudo 命令 复现 https linux 执行



复现此漏洞之前,先了解一下如何配置sudo权限。

在/etc/sudoers文件中配置sudo权限,配置命令为:


username 1  ALL2=(ALL3) ALL4

1:需要添加权限的用户名

2:可以执行sudo命令的主机,这里为所有主机

3:执行sudo命令时以哪个用户的身份执行,这里为所有用户。可以用!来表示不能用的身份。

4:sudo 可以执行的名令,这里为所有命令。


 

环境:CentOS7   

sudo版本:1.8.23

 

 

第一步:添加sudo权限,hello用户不能已root用户执行/bin/bash命令

 

第二步:切换到hello用户,已root用户执行/bin/bash命令,不成功

 

第三步:执行sudo -u#-1 /bin/base命令,成功执行。执行sudo -u#4294967295 /bin/bash同样能成功。

 

 

 

 参考文章:

  1. sudo命令与权限配置:https://blog.csdn.net/wanglei_storage/article/details/73065238
  2. linux sudo漏洞复现:https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
  3. linux sudo漏洞分析:https://www.freebuf.com/news/216821.html

 



标签:bin,权限,sudo,命令,复现,https,linux,执行

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有