这篇文章主要讲解了“linux怎么利用sudo提升权限”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“linux怎么利用sudo提升权限”吧!
0x00 简介sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。0x01 漏洞概述该漏洞是一个sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,CVE 编号为CVE-2019-14287。个人觉得该漏洞比较鸡肋,因为需要特殊的配置才能触发,在默认的Linux中并不会存在该安全问题。0x02 影响版本Sudo版本
0x03 环境搭建任何linux机器上执行sudo -V得到的版本 本人使用的环境为sudo 1.8.23由于需要特定的配置,所以首先修改配置文件sudoers(文件位置/etc/sudoers)在 root ALL=(ALL:ALL) ALL 下面添加一行配置:1、其中的test表示用户名2、第一个ALL表示允许该用户在任意机器或者终端中使用sudo3、括号里面的(ALL,!root)表示命令可以被除了root以外的任意用户身份去执行4、最后一个A 香港云主机LL表示被允许执行添加的这一行的配置的意思就是:test这个用户可以使用sudo命令,以除了root以外的任意身份去执行命令。0x04 漏洞利用切换到test用户:$su test执行 $sudo id 失败执行 $sudo -u#111 id 成功所以我们就可以直接是使用 sudo -u#id 指定用户 id 去执行命令,由于可以指定id,所以可以使用-u#-1或者-u#4294967295绕过限制,从而以root身份去执行任意代码:这是因为 sudo 命令本身就已经以用户 ID 为0 运行,因此当 sudo 试图将用户 ID 修改成 -1时,不会发生任何变化。这就导致 sudo 日志条目将该命令报告为以用户 ID 为 4294967295而非 root (或者用户ID为 0)运行命令。感谢各位的阅读,以上就是“linux怎么利用sudo提升权限”的内容了,经过本文的学习后,相信大家对linux怎么利用sudo提升权限这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是开发云,小编将为大家推送更多相关知识点的文章,欢迎关注!
这篇文章给大家介绍CentOS7中怎么安装MySQL8.0 ,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。一、卸载1. 查看有没有安装mysqlrpm -qa | grep mysql删除#rpm -e –nodeps mysql-li…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。