利用CVE-2021-3156进行远程提权

Posted 2021-11-24 Zero_wenlong

利用CVE-2021-3156进行远程提权

一、漏洞简介
2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2021-3156，危险等级评分为7分.
当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。因此只要存在sudoers文件（通常是/etc/sudoers），攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限，包括Ubuntu 20.04（sudo 1.8.31）、Debian 10（sudo 1.8.27）和Fedora 33（sudo 1.9.2），并且sudo支持的其他操作系统和Linux发行版也很容易受到攻击。

漏洞的影响范围
Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1
不受影响版本
sudo =>1.9.5p2

二、远程利用漏洞进行提权
攻击主机：kali-Linux-2021.3（ip;192.168.31.105）

靶机：Ubuntu-18.04.5
靶机下载链接：https://pan.baidu.com/s/1hTdZvaqHUqeRumMUr8QTPA
提取码：long

1. 使用kali创建木马—shell.elf
   

2. 通过一切手段引诱靶机下载并运行shell.elf
   

运行

3. 运行msfconsole
   

4. 打开监听模块并设置监听主机的ip（kali的ip地址）和端口（木马程序中设置的端口，我设置的为5555）
   

5. 使用exploit运行模块
   

可以看出已经建立了连接
6. 下载漏洞POC:https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz

7. 上传文件到靶机（如何确定上传位置，输入shell，进入命令行，输入whoami）
   
   

8. 在命令行中输入tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz
   

9. 输入：ls，查看解压到那个文件里面，并输入：cd CVE-2021-3156进入文件夹
   
   

10. 输入make，进行编译exp
    

11. 输入：chmod a+x sudo-hax-me-a-sandwich添加执行权限
    

12. 输入:’./sudo-hax-me-a-sandwich 1‘运行exp进行提权