测试sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1
我这里是在本地centos7上进行测试。
需要目标机器上存在python编译器、目标主机出网或者能上传文件到目标主机。
以非root用户登录系统,并运行如下命令:
sudoedit -s /
通常响应一个以
sudoedit: /
开头的报错,多半存在漏洞。
利用提权脚本:
https://www.o2oxy.cn/wp-content/uploads/2021/05/Centos提权.zip
将提权脚本上传到目标主机,可以修改脚本里将新建的用户的代码:
默认是:aa/shenlan1
在目标主机上执行文件
python exp_sudo.py
运行成功后会在主机上新建一个id为0的超级用户。
修复建议CentOS软件更新:
sudo yum update sudo
下载软件包安装,sudo 1.9.5p2或最新版本。
sudo软件包下载地址:
https://www.sudo.ws/dist/
结语
已无暇顾及过去,要向前走。
