PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现
2024-09-06 12:03:51
猫宁!!!
参考链接:Ms08067实验室公众号
sudo 1.8.28版本之前有漏洞。
更新完kali linux,deepin截图工具失效,只能用自带的,不能划重点。
看一下sudo版本,1.8.23,centos7上操作。
设置密码1234qwer
cat /etc/passwd
vim /etc/sudoers,test ALL=(ALL,!root) /usr/bin/vim是新添加的,表示test这个用户不是root组,但
切换到test用户
显示如下
就是在冒号后面,加个感叹号之后输入whoami或者cat /etc/passwd,就可以看到执行结果。
算是一个本地提权。
最新文章
- 让VS2010支持Windows2000
- __attribute__
- Phoenix实现用SQL查询HBase
- (二)GameMaker:Studio ——使用等高图生成3D地形
- vue中关于computed的一点理解
- Ajax与C#应用详细实例
- Swift中文教程(一)--欢迎来到Swift的世界
- w3c编程挑战-初级脚本算法
- 【new File(String Path)加载资源问题】
- java Base36 算法
- python爬虫学习之日志记录模块
- [Hive_add_9] Hive 的存储格式
- .NetCore 下开发独立的(RPL)含有界面的组件包 (三)构建界面
- angular6新建项目
- Xtrabackup2.4.8备份、还原、恢复Mysql5.7.19实操(网络拷贝)
- 用node.js模拟服务器和客户端
- 【转载并整理】AJAX XmlHttpRequest对象详解
- VS 类快捷键
- 剑指Offer面试题:11.调整数组顺序使奇数位于偶数前面
- 【转】C# Socket编程(5)使用TCP Socket