hackingyseguridad/root

## 安装 cd /tmp git clone https://github.com/hackingyseguridad/root sh root.sh ## root 提升权限至 root 的技巧！ 1º.- 我们寻找具有 SUID 权限的文件，即 Super User SUID (Set User ID):4000，这些文件在系统中以 root 身份运行，例如使用以下命令： $find / -perm -4000 2>/dev/null 2º.- 例如，我们尝试使用 sudo 命令执行一个 shell $/usr/bin/sudo /bin/sh -p $whoami 3º.- 以 SuperUser 身份进行权限持久化； $# sudo chmod +s /bin/sh $# sudo chmod +s /bin/bash # 这将在 /bin/bash 上激活 SUID 位 (4000)，任何执行 /bin/bash 的用户都将拥有 root 权限。 **用于在 Linux OS 提升至 root 权限的公开 Exploit** **漏洞** CVE-2008-0600 CVE-2019-14287 CVE-2021-3156 CVE-2021-4034 CVE-2022-0847 CVE-2024-27397 CVE-2025-32463 CVE-2026-24061 ### CVE-2008-0600 Linux Kernel 的 vmsplice_to_pipe 系统调用中存在漏洞，该漏洞未正确验证用户空间指针，允许本地用户通过在 vmsplice() 中操纵参数来提升至 root 权限。 受影响版本：Linux Kernel 2.6.17 至 2.6.24.1。 利用方法：在本地调用 vmsplice() 时使用特殊构造的参数，导致读取/使用未验证的指针，从而引发权限提升。 ### CVE-2019-14287 **受影响：** Linux/Unix 上的 *1.8.28 之前* 的 Sudo 版本。 **概述：** 由于用户 ID 验证存在缺陷，本地攻击者可以滥用 `sudo`（例如 `sudo -u #4294967295`）以 **root 权限** 执行命令，从而绕过 sudo 策略限制。([INCIBE][1]) **利用方法：** 操纵 `sudo` 参数以跳过用户验证并以 root 身份执行代码。([vuldb.com][2]) ### CVE-2021-3156 **受影响：** *1.9.5p2 之前* 的 Sudo 版本。 **概述：** 当使用 `sudoedit -s` 并以 `\` 结尾的特定参数时，在处理参数时发生堆溢出错误。这允许无特权用户提升至 root 权限。([INCIBE][3]) **利用方法：** 通过使用 `sudoedit -s` 和反斜杠构造命令行来触发溢出，并获得具有提升权限的任意代码执行。 ### CVE-2021-4034** (pwnkit) **受影响：** 大多数 Linux 发行版中存在的 Polkit `pkexec`。 **概述：** `pkexec` 未正确验证参数数量，允许本地攻击者以恶意方式配置环境变量，从而以 root 权限执行任意命令。([nvd.nist.gov][4]) **利用方法：** 在调用 `pkexec` 之前操纵环境变量，强制以提升的权限执行恶意代码。 ### CVE-2022-0847 — Dirty Pipe **受影响：** 打补丁之前的 *≥ 5.8* 的 Linux Kernel。 **概述：** 由于管道函数中各种结构初始化不当，无特权的本地用户可以覆盖只读文件中的数据，包括 SUID 二进制文件，从而导致权限提升。 **利用方法：** 操纵 pipes 覆盖受保护的内存页；随后注入系统二进制文件以提升至 root。 ### CVE-2024-27397 **受影响：** Linux Kernel（打补丁前版本中的 netfilter nf_tables 子系统）。 **概述：** 在集合控制操作（`nftables`）中使用过期元素可能会引发 *use-after-free*，允许低权限的本地攻击者破坏内核内存，并可能导致权限提升或以提升的权限执行代码。([SentinelOne][8]) **利用方法：** 在操纵带有 timeouts 的 nf_tables 规则时触发竞态条件，利用已释放的内存进行破坏和提升。 ### CVE-2025-32463 (严重程度 9.3) 在 Sudo 中，受影响版本 (1.9.14 至 1.9.17) # Sudo 中的 CVE-2025-32463 漏洞，严重程度 9.3 (严重)。这是一个影响 Unix/Linux 系统上 sudo 命令的严重本地权限提升漏洞。它允许以 root 身份执行代码，从而完全危及系统安全。此缺陷允许无特权的本地用户通过利用易受攻击的 sudo 版本中 --chroot (-R) 选项的错误实现来获取 root（管理员）访问权限，受影响版本为 (1.9.14 至 1.9.17)，sudo 在仍在评估 sudoers 文件时通过 chroot() 解析路径。攻击者可以在指定的 chroot 目录中创建一个虚假的 /etc/nsswitch.conf 文件，从而使 sudo 加载恶意的共享库。公开 Exploit： https://github.com/hackingyseguridad/root/blob/master/CVE-2025-32463 ### CVE-2026-24061 # **受影响：** GNU InetUtils *telnetd* 版本 *1.9.3 – 2.7*。 **概述：** 环境变量 `USER` 中的验证错误：telnetd 将该值直接传递给 `/usr/bin/login`，允许远程攻击者发送 `USER=-f root` 并强制绕过身份验证，从而获得直接的 root 访问权限。 **利用方法：** 使用操纵的环境变量值（`USER=-f root`）通过 Telnet 进行远程连接，以强制 `login` 跳过身份验证并授予 root 访问权限。 CVE-2025-32463 — *sudo* chroot 选项允许通过从 chroot 环境加载恶意库来将权限提升至 root。 :contentReference[oaicite:0]{index:0} CVE-2025-32462 — 错误应用 --host 选项可能允许绕过 *sudoers* 限制。 :contentReference[oaicite:1]{index:1} CVE-2023-22809 — *sudoedit* 误解了 EDITOR/SUDO_EDITOR/VISUAL 的额外参数，从而助长了本地权限提升。 :contentReference[oaicite:2]{index:2} CVE-2023-28487 — *sudoreplay -l* 未正确转义控制字符，暴露了潜在的会话滥用风险（并非直接提权）。 :contentReference[oaicite:3]{index:3} CVE-2023-27320 — 按命令支持 chroot 时的双重释放可能导致内存破坏和提权。 :contentReference[oaicite:4]{index:4} CVE-2023-7090 — sudo 中对 *ipa_hostname* 的错误处理可能导致不当的权限保留。 :contentReference[oaicite:5]{index:5} CVE-2021-23240 — 带有 SELinux 的 *sudoedit* 可以通过临时文件中的符号链接提升权限。 :contentReference[oaicite:6]{index:6} CVE-2021-23239 — *sudoedit* 中的竞态条件允许通过符号链接探测任意目录的存在。 :contentReference[oaicite:7]{index:7} CVE-2021-3156 — sudo 中的堆溢出漏洞允许本地用户在无需特殊凭据的情况下获取 root 权限。 :contentReference[oaicite:8]{index:8} CVE-2019-19234 — *sudo* 未正确阻止被锁定的用户，从而允许利用 Runas ALL 权限进行冒充。 :contentReference[oaicite:9]{index:9} CVE-2019-19232 — 类似于 CVE-2019-19234：滥用 Runas ALL 权限以冒充其他用户。 :contentReference[oaicite:10]{index:10} CVE-2019-18634 — 如果在 sudoers 中启用了 `pwfeedback`，则会发生基于栈的 Buffer overflow，可能导致提权。 :contentReference[oaicite:11]{index:11} CVE-2017-1000368 — 旧版本的 *sudo* 由于不安全地处理文件/路径而存在权限漏洞。 :contentReference[oaicite:12]{index:12} CVE-2017-1000367 — 错误处理的用户输入允许绕过控制并可能导致权限提升。 :contentReference[oaicite:13]{index:13} CVE-2016-7091 — 某些发行版中的默认配置由于对规则的控制不佳而允许权限提升。 :contentReference[oaicite:14]{index:14} CVE-2016-7076 — 1.8.18p1 之前的 *sudo* 在 *noexec* 策略中存在绕过，允许未经授权的执行。 :contentReference[oaicite:15]{index:15} CVE-2016-7032 — `sudo_noexec.so` 模块允许本地用户绕过 *noexec* 限制。 :contentReference[oaicite:16]{index:16} CVE-2015-8239 — *sudoers* 插件中对 SHA-2 支持的缺陷允许滥用身份验证/权限。 :contentReference[oaicite:17]{index:17} CVE-2015-5602 — *sudoedit* 在 1.8.15 之前的版本中允许本地权限提升。 :contentReference[oaicite:18]{index:18} CVE-2014-9680 — 1.8.12 之前的 *sudo* 未正确验证 TZ 变量，导致本地提权。 :contentReference[oaicite:19]{index:19} CVE-2014-0106 — 禁用 *env_reset* 可能导致潜在的安全故障并引发本地提权。 :contentReference[oaicite:20]{index:20} CVE-2013-2777 — 实现不当的 *tty_tickets* 可能允许被利用和本地提权。 :contentReference[oaicite:21]{index:21} CVE-2013-2776 — 带有 *Runas* 规则的旧版 *sudo* 及存在问题的版本允许提权。 :contentReference[oaicite:22]{index:22} # ### http://www.hackingyseguridad.com/ #

标签：Bash, Cutter, CVE-2008-0600, CVE-2019-14287, CVE-2021-3156, CVE-2021-4034, CVE-2022-0847, CVE-2024-27397, CVE-2025-32463, CVE-2026-24061, Root, Shell, Sudo, SUID, Web报告查看器, 内核漏洞, 嗅探欺骗, 客户端加密, 应用安全, 提权, 数据展示, 本地提权, 权限维持, 红队, 网络安全, 隐私保护