sudo提權就是普通使用者可以攻擊系統,以root許可權執行自己想執行的指令碼
sudo執行的指令碼在/etc/sudoers裡面可以查到
這些指令碼一般沒有寫的許可權為400,但是該指令碼所在的目錄存在寫的許可權為700,而且歸屬普通使用者
攻擊者可以以普通使用者,mv掉這個目錄,寫乙個同名的目錄放自己的指令碼,以實現sudo執行該指令碼的目的
修改策略:
1)找乙個或者新建乙個目錄,要求:從根目錄到該目錄的中間所有目錄包括目錄自己都是root許可權,並且取消寫許可權,為400
2)指令碼自身歸屬root,並且取消寫許可權,為400
Linux使用者管理及sudo提權
目錄 一 使用者及組管理 1.管理使用者帳號 1.1 新增使用者 useradd 1.2 檢查使用者屬性 id 1.3 修改使用者屬性 usermod 1.3 設定登陸密碼 passwd 1.4 設定帳號有效期 chage 1.5 鎖定使用者帳號 passwd 1.6 刪除使用者 userdel 2...
sudo提權復現(CVE 2019 14187)
2019年10月14日,cve官方發布了cve 2019 14287的漏洞預警。其中包含sudo root許可權繞過漏洞 cve 2019 14287 的補丁修復。通過特定payload,使用者可提公升至root許可權。利用前提 sudo v 1.8.28 知道當前使用者的密碼 當前使用者存在於su...
su使用者身份切換與sudo提權
因為root使用者的許可權太大,容易對系統造成強大破壞,安全風險極高,所以通常情況下生產環境的伺服器對外都是禁止root使用者直接登入的,通常都是使用普通使用者來管理系統,為了讓普通使用者擁有root許可權又能保證伺服器的安全,就需要用到su與sudo命令。2 sudo 提取部分管理員許可權,不用切...