漏洞详情sudo错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。使得非root用户不需要知道root密码,就可以执行root才能执行的命令。
 系统平台kali-Linux 软件版本1.8.27
 漏洞利用首先我们新建一个用户test
 然后执行visudo命令添加规则,使得test用户可以执行任意命令 test ALL=(ALL:ALL) ALL
[size=0.9em]Shell
复制
语法
sudo -u root 要执行的命令
示例:我们用直接用账号test查看/etc/shadow提示如下!
这是因为test是非root用户,不能查看有root权限的文件,但是我们执行下面命令:
切换用户su test
[size=0.9em]Shell
复制
效果如下:
也就是说,在我们不知道root账号密码的情况下,我们执行的root命令。 漏洞修复更新sudo到最新版本1.8.28即可。
| 
发表于 2019-10-17 09:05:58
