CVE-2021-3560-Authentication-Agent 使用教程

最新推荐文章于 2024-08-28 07:58:38 发布
最新推荐文章于 2024-08-28 07:58:38 发布
阅读量838 收藏 9
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00256/article/details/141592423
版权

CVE-2021-3560-Authentication-Agent 使用教程

CVE-2021-3560-Authentication-AgentPolicyKit CVE-2021-3560 Exploit (Authentication Agent)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Agent

项目介绍

CVE-2021-3560-Authentication-Agent 是一个针对 PolicyKit CVE-2021-3560 漏洞的利用工具。该漏洞允许非特权用户在某些 Linux 系统上执行特权操作,从而实现权限提升。项目由 RicterZ 开发,并在 GitHub 上开源。

项目快速启动

环境准备

确保你的系统满足以下条件:

  • 受影响的 Linux 发行版(例如 Ubuntu、Debian 等)
  • Go 编程语言环境

下载与编译

  1. 克隆项目仓库:

    git clone https://github.com/RicterZ/CVE-2021-3560-Authentication-Agent.git
cd CVE-2021-3560-Authentication-Agent

  2. 编译项目:

    go build

运行利用工具

执行以下命令来运行利用工具: bash ./CVE-2021-3560-Authentication-Agent

应用案例和最佳实践

应用案例

假设你是一名安全研究人员,需要验证系统是否存在 CVE-2021-3560 漏洞。你可以使用该工具进行测试,并根据结果采取相应的安全措施。

最佳实践

  1. 定期更新系统:确保系统和所有软件包都是最新的,以防止已知漏洞被利用。
  2. 监控系统日志:定期检查系统日志,以便及时发现异常行为。
  3. 限制权限:避免使用 root 用户进行日常操作,尽量使用普通用户权限。

典型生态项目

相关项目

  • PolicyKit:系统的权限管理工具,CVE-2021-3560 漏洞正是出现在 PolicyKit 中。
  • Linux 安全模块:如 SELinux 和 AppArmor,用于增强系统的安全性。

社区资源

  • GitHub Security Lab:提供安全相关的工具和资源,帮助开发者提高代码安全性。
  • OWASP:开放 Web 应用程序安全项目,提供各种安全指南和工具。

通过以上内容,你可以快速了解并使用 CVE-2021-3560-Authentication-Agent 项目,同时掌握相关的安全最佳实践和生态项目。

CVE-2021-3560-Authentication-AgentPolicyKit CVE-2021-3560 Exploit (Authentication Agent)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Agent

冯爽妲Honey
关注
solr SSRF (CVE-2021-27905)
千寻的博客
03-23 1874
Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的 `ReplicationHandler`(通常注册在 `Solr core下的“/replication”`)有一个`“masterUrl”(`也是“leaderUrl”别名)参数,用于指定另一个` Solr core`上的另一个 `ReplicationHandler `将索引数据复制到本地core。
Nacos 认证绕过漏洞(CVE-2021-29441)
gaomei2009的专栏
06-20 651
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
CVE-2021-3560 Polkit权限提升漏洞复现
weixin_45540609的博客
08-31 757
原理先不写了,毕竟之前写过 使用ubuntu16.04镜像 首先启动ssh服务 sudo service sshd start 通过ssh连接到本地 ssh [username]@127.0.0.1 此时在ssh连接的文本模式执行pkexec会启动文本验证 dbus-send指令可以从命令行触发polkit认证,如果在文本模式会话中执行,会立即执行失败,因为dbus-send不会启动自己的身份验证代理程序,而pkexec会自己启动身份验证。 CVE-2021-3560漏洞..
Linux Polkit权限提升漏洞(CVE-2021-3560
weixin_42489549的博客
06-16 6870
polkit是默认安装在许多 Linux 发行版上的系统服务。它由systemd 使用,因此任何使用 systemd 的 Linux 发行版也使用 polkit。该漏洞使无特权的本地用户能够获得系统上的 root shell。 关于polkit 当您看到如下所示的对话框时,polkit是在后台运行的系统服务: 它本质上扮演着法官的角色。如果你想做一些需要更高权限的事情——例如,创建一个新的用户帐户——那么决定是否允许你这样做是 polkit 的工作。对于某些请求,polkit 会立即做出允许或拒绝的决定,而
CVE-2021-3560-Authentication-Agent 项目教程
最新发布
gitblog_00896的博客
08-28 279
CVE-2021-3560-Authentication-Agent 项目教程 CVE-2021-3560-Authentication-AgentPolicyKit CVE-2021-3560 Exploit (Authentication Agent)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Age...
CVE-2021-3560-POLKIT本地提权漏洞复现
「鸿渐之翼」的博客
07-22 2084
博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit! Tested on Ubuntu20.10 Linux localhost 啟明星辰漏洞簡介 Polkit是许多Linux 发行版上默认安装的系统服务,它被systemd使用,所以任何使用systemd的Linux发行版都会使用polkit。 2021年06月03日,RedHat发布安全公告,修复了Linux Po
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1680
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。
CVE-2021-3560的漏洞说明及利用流程
smellycat000的专栏
07-20 3572
聚焦源代码安全,网罗国内外最新资讯!漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公...
CVE-2021-3560 Polkit权限提升漏洞复现与分析
m0_56642842的博客
07-16 1728
0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所有使用systemd的Linux发行版都会装有Polkit。 。 2021年06月03日,RedHat发布安全公告,修复了Linux Polkit中一个存在了7年的权限提升漏洞(CVE-2021-3560),该漏洞的CVSS评分为7.8,成功利用此漏洞的攻击者能够获得系统上的 root 权限。 0x01 漏洞
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2961
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
提权:CVE-2021-3560
守拙的博客
07-12 1143
CVE-2021-3560 一、漏洞名称: Linux Polkit权限提升漏洞 二、漏洞编号: CVE-2021-3560 三、漏洞描述: 由于linux的polkit组件错误处理了异常情况,导致权限提升。该漏洞能够使普通用户获取到root权限。 四、影响版本: 目前已知的版本情况。 五、漏洞分析 当一个命令被发送到目标程序处理时,消息发送方会被分配一个唯一总线名称(感觉有点像sessionid的意思)。当需要polkit去做权限校验时,polkit会通过唯一总线名称去查询命令发送方的U
[漏洞分析] CVE-2021-3560 PolKit条件竞争本地提权分析
热门推荐
Breeze的博客
01-31 1万+
过年不回家分析一下漏洞吧,从源码层面分析了一下CVE-2021-3560 PolKit 权限提升漏洞,
CVE-2021-3156sudo提权漏洞
RAFANra的博客
03-21 653
CVE-2021-3156漏洞复现 漏洞名称:Linux sudo权限提升漏洞 漏洞描述:1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中,转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户,利用sudo获得
【EXP已验证】CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行0day漏洞通告
爱国小白帽
07-02 1659
报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527(PrintNightmare)的研判 2.漏洞详情新增相关验证截图 2 漏洞简述 2021年06月29日,360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler 蠕虫级远程代码执行0day漏洞的EXP,漏洞等级:严重,漏洞评分:10.0。 Windows Print
cve-2021-3156-sudo提权-复现
qq_40190341的博客
02-03 1047
原理啥的咱就不介绍了,直接干货,拿去直接使用即可。可以的话,就收藏一波,以后遇到了正好过来翻翻。 影响版本: Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 不受影响版本: sudo =>1.9.5p2 人工检测方式: sudoedit -s / 1、如果是以sudoedit开头就可能存在 2、usage则不存在 复现过程: 这里我用的是kali,所以选择的是Debian 脚本获取方式: https://github.com/blasty/CVE-202
Sudo 本地提权漏洞(CVE-2021-3156)
千年板蓝根
04-27 999
漏洞描述: 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复。 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo
Git安全漏洞检查CVE-2021-21300
GitCode
03-16 2269
CVE-2021-21300 安全漏洞检查 本项目模拟一个利用CVE-2021-21300漏洞执行仓库内恶意脚本的行为,如果您的git客户端有 CVE-2021-21300 的安全漏洞,执行 git clone 本仓库时会输出以下内容 CVE-2021-21300 detected !!! Please update your git to fix the vulnerability CVE-2021-21300 影响分析 由于对 symbolic links 处理的问题,导致在不区分大小写的文件系统例
cve-2021-3156 POC漏洞利用方式以及修复办法
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
CVE-2021-45105/CVE-2021-44228
07-29
CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器上受限制的文件。CVE-2021-44228是一个HTTP请求解析漏洞,攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。 为了保护系统安全,建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冯爽妲Honey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值