CVE-2021-4034 漏洞利用代码库

最新推荐文章于 2024-06-28 16:17:57 发布
最新推荐文章于 2024-06-28 16:17:57 发布
阅读量354 收藏 9
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00008/article/details/136488881
版权
本文介绍了PwnFunction创建的CVE-2021-4034漏洞利用代码库,针对Linux系统中的PolkitLocalPrivilegeEscalation漏洞。项目提供检测工具,帮助安全人员理解漏洞、验证缓解措施,并强调合法使用以提升系统安全性。
摘要由CSDN通过智能技术生成

CVE-2021-4034 漏洞利用代码库

项目介绍

CVE-2021-4034 是一个用于利用 Pwned: Polkit Local Privilege Escalation(CVE-2021-4034)漏洞的代码库,由 PwnFunction 创建并维护。

Polkit(前身为 PolicyKit)是一个在 Linux 系统上控制权限管理的工具。此漏洞允许本地非特权用户获取 root 权限。该漏洞影响包括 Ubuntu、Debian、CentOS 和 Red Hat 在内的多个发行版,并且已在 2022 年初得到了修复。

项目用途

本项目的目的是提供一种方法来检查系统是否受到此漏洞的影响,并帮助安全研究人员和开发人员更好地了解漏洞的工作原理。此外,它还可以作为 PoC(Proof of Concept,概念验证)或漏洞利用工具,以供防御者测试其缓解措施的有效性。

请注意,出于道德和合法性考虑,请勿在未经授权的情况下对任何系统进行恶意利用。

项目特点

易于使用

本项目提供了清晰的说明文件和简单易懂的示例脚本,使得任何人都可以轻松地尝试利用此漏洞。对于研究人员和开发人员来说,这是一个很好的资源,可以帮助他们快速理解漏洞的本质及其可能的后果。

支持多种平台

由于 Polkit 在许多 Linux 发行版中广泛使用,因此本项目支持多种平台。无论您是使用 Ubuntu、Debian、CentOS 还是其他基于 Linux 的操作系统,都可以使用此项目来检查您的系统是否存在漏洞。

定期更新

PwnFunction 维护着这个项目,并定期发布更新,以反映最新的研究成果和发现。这确保了用户总是可以获得最新和最准确的信息。

如何开始?

要开始使用此项目,请访问 项目主页 。在那里,您可以找到项目的文档、源代码以及其他相关信息。

如果您想要了解更多关于这个漏洞的信息,也可以查阅相关的安全公告和研究论文。最重要的是,请确保您的系统已经安装了所有可用的安全更新,以保护自己免受此类漏洞的威胁。

通过使用 PwnFunction 的 CVE-2021-4034 项目,您可以更好地了解和应对这一严重的系统漏洞。让我们共同努力,提高系统的安全性。

柳旖岭
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2021-40444 0 day漏洞利用
HBohan的博客
09-13 4432
9月7日,微软发布安全公告称发现Windows IE MSHTML中的一个远程代码执行漏洞,CVE编号为CVE-2021-40444。由于未发布漏洞补丁,微软只称该漏洞可以利用恶意ActiveX控制来利用office 365和office 2019来在受影响的Windows 10主机上下载和安装恶意软件。 随后,研究人员发现有攻击活动使用该恶意word文档,即该漏洞的0 day在野利用。 当office打开一个文档后,会检查是否标记为"Mark of the Web" (MoTW),这表示它来源于互联网。如
CVE-2021-4034漏洞复现
weixin_50825713的博客
01-27 4124
漏洞描述: 最近公开了CVE-2021-4034漏洞,这个漏洞主要就是利用Linux下polkit工具集的本地权限提升漏洞,任何本地非特权用户可以通过这个漏洞获得root权限。 影响范围: 非特权用户可以通过此漏洞获取root权限,目前主流的Linux版本均受影响。 漏洞利用: 先将poc上传到kali or Linux中(这里是普通用户登录)。 然后切换到该目录下查看是否存在。 然后通过gcc编译器进行编译,通过-o指定生成的结果文件。 然后切换到当前目录下的这个新生成.
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 8927
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
cve-2021-4034修复和复现方法
段帅星的博客
01-29 9623
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
网络安全人士必备的13个漏洞
Javachichi的博客
02-20 2539
最近2年在网络安全界比较热门的一项产品和技术是攻击面管理,漏洞是攻击面管理中的重要组成部分,基于此,收集整理了一些知名漏洞并分享出来。
CVE-2021-4034漏洞
qq_50902091的博客
06-28 235
1.从GitHub上下载已有的CVE-2021-4034-main.zip压缩包,然后复制进centos7,通过在终端输入命令:“unzip CVE-2021-4034-main.zip”对该文件进行解压。5.就可以进行本地提权。输入执行命令:“./cve-2021-4034”,就可以进入root权限,通过whoami来查看是否为root用户。2.cd进入CVE-2021-4034-main,会发现有一个makefile。3.利用源码安装,输入命令:make,来安装cve-01-4034
我使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告)
CSDN云计算
04-11 1218
前面使用GPT-4对部分代码进行漏洞审计,后面使用GPT-3对git存储进行对比。最终结果仅供大家在chatgpt在对各类代码分析能力参考,其中存在误报问题,不排除因本人训练模型存在问题导致,欢迎大家对误报结果进行留言,我会第一时间跟进处理~大家若想看更全面的内容,请先关注我并发送私信,我会根据大家反馈写一篇GPT-4对某代码更全面的分析报告。前言 GPT-3 在此git 存储中发现了 ...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码来远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
这可能包括漏洞利用代码示例、漏洞分析报告、修复脚本或配置建议等。 总之,CVE-2021-25281和CVE-2021-25282是盐栈用户必须重视的安全事件。理解漏洞的本质、风险以及如何修复是保护系统免受攻击的重要步骤。通过...
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
然而,在2021年,Polkit发现了一个重大漏洞,被称为CVE-2021-4034,这个漏洞允许攻击者无须认证即可获取root权限,对系统安全构成严重威胁。 CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2021-26855
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 添加其他功能(用户枚举等)后不久,原始存储被删除。 如果您有最新版本,请发布拉取请求。 CVE-2021-26855 SSRF轻松使用Golang练习受...
SUID提权:CVE-2021-4034漏洞全解析
02-22 1956
本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVECVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞修复 0x1 什么是CVECVE的英文全称是Common Vulnerab
Linux Polkit本地权限提升漏洞(CVE-2021-4034
热门推荐
Sunnet的博客
01-27 2万+
Linux Polkit本地权限提升漏洞(CVE-2021-4034
[漏洞分析] CVE-2021-4034 PolKit本地提权分析
Breeze的博客
01-26 1万+
CVE-2021-4034 漏洞分析以及调试,附带调试docker环境以及测试EXP。
CVE-2021-4034修复方法
juxua_xatu的专栏
01-27 6068
CVE-2021-4034修复方法
CVE-2021-40444漏洞复现
1ance's blog
09-25 3413
简介 MSHTML(又称Trident)是微软Windows操作系统Internet Explorer(IE)浏览器的排版组件。软件开发人员使用该组件,可以在应用中快速实现网页浏览功能。MSHTML除应用于IE浏览器、IE内核浏览器外,还在Office的Word、Excel和PowerPoint文档中用来呈现Web托管内容。 9月7日,微软公司发布了针对Microsoft MSHTML远程代码执行漏洞的紧急安全公告。攻击者利用该漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft O
ASP外观专利图像检索平台(源代码+论文).rar
最新发布
07-21
ASP外观专利图像检索平台(源代码+论文)
CVE-2021-3449漏洞危害
06-01
CVE-2021-3449漏洞是OpenSSL中的一个高危漏洞,攻击者可以利用该漏洞进行中间人攻击,窃取传输的敏感信息或篡改传输的数据。 具体来说,该漏洞存在于OpenSSL中的TLS服务器代码中,攻击者可以利用该漏洞构造恶意请求,导致服务器在处理请求时出现内存泄露。这些内存泄露可能包含私钥等敏感信息,攻击者可以利用这些信息进行中间人攻击。 值得注意的是,该漏洞影响的OpenSSL版本非常广泛,包括1.1.1和1.0.2系列中的大部分版本。因此,建议用户及时升级OpenSSL版本以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳旖岭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值