CVE-2023–22809漏洞利用｜复现

最新推荐文章于 2025-05-20 23:18:42 发布

原创最新推荐文章于 2025-05-20 23:18:42 发布 · 1k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #运维

文章描述了一种针对sudoedit版本1.8到1.9.12p1的漏洞利用方法。通过限制的sudo访问权限，如允许编辑/etc/motd，攻击者可以设置EDITOR环境变量为`vi--/etc/passwd`，从而绕过密码验证编辑/etc/passwd，将自己账户的权限改为0:0，实现权限提升至root。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Step 1

首先需要检查sudoedit版本

此漏洞的利用范围仅限于 1.8 到 1.9.12p1.

Step 2

您必须对系统中的至少一个文件具有有限的sudo访问权限。

在现实中，用户对需要root访问权限的文件的访问权限有限。

在测试环境中，我作为普通用户只能访问/etc/motdfile，所以我的/etc/sudoers文件包含以下规则：

test ALL=(ALL:ALL) NOPASSWD: sudoedit /etc/motd

如果我尝试用sudo编辑不同的文件，系统会要求我输入root密码：

但是如果我执行以下命令：

EDITOR="vi -- /etc/passwd" sudoedit /etc/motd

这样我们就打开了一个可以编辑的/etc/passwd，在这里我只要把我的账号权限和权限组改为0:0，就晋升为root了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Musda666

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

CVE-2023-23752：Joomla未授权访问漏洞复现

薛定谔嘚喵博客

09-01

1915

Joomla是一个免费的开源内容管理系统（CMS），允许用户构建网站和在线应用程序。它于 2005 年首次发布，此后成为最受欢迎的 CMS 平台之一，为全球数百万个网站提供支持。在 Joomla！ 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。

【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)

李火火的安全圈

04-05

9345

sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量（如SUDO_EDITOR、VISUAL和EDITOR）中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时，拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中，最终在目标系统上实现权限提升。

1 条评论您还未登录，请先登录后发表或查看评论

【漏洞复现】CVE-2023-22809 sudo提权漏洞

hack0919的博客

05-20

1719

漏洞等级：高危

CVE-2023-22809复现（Rot5pider安全团队）

weixin_52763014的博客

04-08

3982

在复现过程中，遇到了编辑器的版本问题，vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数，但是换了一个环境的ubuntu下的vim8.1就可以执行，具体问题不是很清楚，可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名，第二是etc下的一个随意文件（这里具体哪些能行哪些不能行，我也不知道，我测试的vim和xml都可以执行，多试试）保存退出，然后 su xxx切换到用户中。

漏洞防御实录：CVE-2023-XXXX远程代码执行漏洞修复指南

热门推荐

牛叫兽的测试学习和分享

06-02

1万+

CVE-2023-33246 漏洞复现及分析

CVE-2021-44228漏洞log4j漏洞复现

THZLYXX的博客

11-11

812

1.vulhub靶场启动，进入目录/home/vulhub-master/log4j/CVE-2021-44228/5.使用JNDI-Injection-Exploit-1.0-SNAPSHOT-all注入工具生成可用payload。1.下载JNDI-Injection-Exploit-1.0-SNAPSHOT-all工具进行漏洞利用。6.使用bp进行抓包，将工具生成的payload替换到语句中,并对其进行URL编码。2.对执行的命令进行加密bash64进行加密。3.使用burp进行bash64编码。

SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795：你需要知道的一切

技术超强的网络安全平台

08-28

1191

Terrapin 攻击是针对 SSH 协议本身的一种新型攻击，通过中间人 (MitM) 攻击，使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码（或任何使用 Encrypt-then-MAC、EtM 的 MAC，例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击，因为它们配置为允许易受攻击的。注意：仅更新服务器或客户端是不够的！两者都必须打上补丁。

CVE-2023-22809 sudo安全漏洞修复解决

筑梦之路

03-30

811

下载最新版二进制包安装升级即可。

CVE-2023-33246命令执行复现分析

蚁景网安学院

06-16

1135

简介RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力，同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。影响版本<=RocketMQ 5.1.0<=RocketMQ 4.9.5环境搭建dockerpullapache/rocketmq:4.9.4root@ubuntu:/home/ubuntu/D...

CVE-2023-21839漏洞复现(基于vulhub)

weixin_63960760的博客

09-11

1609

由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server，漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。

CVE-2022-26923 ADCS权限提升漏洞

渗透之路，攻防之间皆学问

05-22

5182

CVE-2022-26923是一个影响微软Active Directory证书服务（AD CS）的权限提升漏洞。

Nacos最新0day漏洞复现

qq_55213436的博客

07-16

4980

漏洞的核心在于 Nacos 的某些接口没有严格的权限控制，攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据，从而执行任意代码。下载nacos代码搭建环境这次漏洞需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷，攻击者能够通过特定的 JSON 数据结构，远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。

HVV爆火漏洞：最新 WPS RCE (远程命令执行) 复现

Innocence_0的博客

10-28

265

最近HVV爆出的很火的WPS命令执行漏洞，其实并不是0DAY，早在2019年就出现了，只不过最近EXP才公开。接下来我们来复现一遍。

网络安全必学渗透测试流程

qq_44005305的博客

02-12

722

无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习，当然如果你还不知道选择那套学习，我这里也整理了一套和上述成长路线图挂钩的视频教程，完整版的视频已经上传至优快云官方，朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测，这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary（辅助模块）先进行踩点，查看漏洞是否可以利用，再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞，现在我们开始进行渗透。

2025年最新CVE-2022-10270漏洞复现

2303_78851087的博客

03-26

1115

2025年最新CVE-2022-10270漏洞复现