aoe,共享两个使用sudo token完成提权的技巧,法语翻译

技能介绍

咱们在进行技能研究的进程中,发现有些时分sudo并不会要求咱们输入暗码,由于它“记住”咱们。那么它为什么会“记住”咱们呢?它怎样辨认咱们的身份呢?咱们能假造自查询己的身份并拿到root权限吗?

实际上,sudo会在/var/run/sudo/ts/[username]目录中为每一位Linux用户创立一个独自的文件,这种文件中包含了身份认证成功与失利的相关信息。接下来,sudo会运用这些文件来记载全部的身份认证进程。

怎么克拉霉素分散片aoe,同享两个运用sudo token完结提权的技巧,法语翻译运用体系中的缝隙? $sudo whatever [sudo]password for user: # Press+c since you don't have the password. # This creates an invalidsudo tokens. $ sh exploit.sh ....wait 1 seconds $sudo -i # no password required # id uid=0(三草两木root)gid=0(root) groups=0(root) 完结要求

aoe,同享两个运用sudo token完结提权的技巧,法语翻译 济南地图
aoe,同享两个运用sudo token完结提权的技巧,法语翻译

1、 彻底启用Ptrace(/proc/sys/kernel/yama/ptrace_scope == 0);

2、 当时用户有必要敞开一个without具有有用sudo令牌并且相同uid的活动进程;宜搜

注:默许暗码的超时时刻为15分钟,假如你在15分钟内运用sudo两次,体系就不会要求你再输入用户的sudo暗码了。

作业机制

项目目录中的Exploit.sh会向当时用户的全部进程注入Shell代码,并运用它们的sudo令牌来验证咱们自己的sudo口令。仅需三行She性感热舞激怒高层ll代码,全部皆有可能不积跬步无以致千里。

运用样例

假定,你拿到了一个RCE,并且没有用户暗码,但方针用户运用了擘sudo,那么aoe,同享两个运用sudo token完结提权的技巧,法语翻译你就能够经过盗取他的sudo令牌来完结提权啦!

怎么在试验环境中模仿?

#echo 0 > /proc/sys/kernel/yama/p徐海乔然然trace_scope # #Don't worry史兰芽 this is no60岁女性t persistent accross reboot

翻开两个终端窗口:

1、 其间一个履行sudo指令,然后输入正确的用户密(sudo ls);

2、 另一个依照上述办法履行缝隙运用代码;

假如exploit_v1无法成aoe,同享两个运用sudo token完结提权的技巧,法语翻译功的话,我们能够测验一下exploit_v2.sh:

$./exploit_v2.sh Currentprocess : 2441 chm开一张假病历多少钱od:chan魔兽国际官网ging permissions of 'activate_sudo_token': Operation not permitted Injectingprocess 1721 -> bash Injectingprocess 2433 -> bash cat:/proc/2446/comm: No such file or directory Injectdisturbaoe,同享两个运用sudo token完结提权的技巧,法语翻译ingprocess 2446 -> $/tmp/sh -p # id uid=1001(test)gid=1001(test) e眼轴拉长彻底可反转uid=0(root戴立春) egid=0(root) groups=0(root),1001(test) 参阅链接

* 参阅来历:nongiach,FB小编Alpha_h4ck编译,转载请aoe,同享两个运用sudo token完结提权的技巧,法语翻译注明来自FreeBuf.COM

日语五十音图
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给醉后爱上你信息存储空间服务。