CVE-2019-14287:sudo 权限绕过漏洞复现

Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。

使用权限:在 /etc/sudoers 中有出现的使用者。

1.新建用户adduser shy

CVE-2019-14287:sudo 权限绕过漏洞复现_第1张图片

2.更改密码passwd shy

CVE-2019-14287:sudo 权限绕过漏洞复现_第2张图片

3.修改/etc/sodoers/文件,由于sudoers文件只有只读权限,不能修改,所以要先赋予它写权限

4.修改/etc/sudoers/文件

CVE-2019-14287:sudo 权限绕过漏洞复现_第3张图片

1、其中的shy表示用户名
2、第一个ALL表示允许该用户在任意机器或者终端中使用sudo
3、括号里面的(ALL,!root)表示命令可以被除了root以外的任意用户身份去  执行
4、最后一个ALL表示被允许执行

5.复现

(sudo -u username#uid 以 username 的身份执行指令(#uid 为该 username 的使用者号码))

CVE-2019-14287:sudo 权限绕过漏洞复现_第4张图片

CVE-2019-14287:sudo 权限绕过漏洞复现_第5张图片

 

你可能感兴趣的:(漏洞研究)