存档

文章标签 ‘sudo提权’

sudo默认配置的危害及本地提权的利用

2010年3月7日 14 条评论

sudo允许普通用户以其他用户权限(默认是root)执行部分或者所有命令,它是一个控制非运维人员权限的好方案(把root给非运维人员是相当危险的一个事情),也是一个避免ssh直接登陆root的缓解方案,但是如果默认配置来跑的话,危害就很明显了,搞到一个普通帐号的权限后,直接sudo提权了。所以搞嘿嘿的同学在渗透的过程中需要提权也不妨尝试一下sudo这个好东西,比local root exp好用多了 :) 有图有真相,就这样,一个命令,一个普通帐号的密码,就把一个全补丁的cvs服务器给K.O了。

阅读全文…