掉到鱼缸里的猫

摘要： 漏洞存在于sudo工具1.8.28之前的版本。 利用条件：掌握普通用户密码；该用户拥有一定的sudo权限（对sudo命令进行了特殊的配置）。 一开始有点懵，我都有用户密码，直接sudo -i就是root了，这算什么提权？后来发现sudo远没有想象的简单，典型的配置如： test_user ALL=( 阅读全文