CVE-2021-4034 开源项目教程

最新推荐文章于 2024-08-23 07:48:15 发布
最新推荐文章于 2024-08-23 07:48:15 发布
阅读量299 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00359/article/details/141314039
版权

CVE-2021-4034 开源项目教程

CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034

项目介绍

CVE-2021-4034 是一个针对 Linux 系统中 Polkit 组件的本地权限提升漏洞的利用工具。该漏洞编号为 CVE-2021-4034,影响多个主流 Linux 发行版。项目地址为 https://github.com/joeammond/CVE-2021-4034

项目快速启动

克隆项目

首先,克隆项目到本地:

git clone https://github.com/joeammond/CVE-2021-4034.git
cd CVE-2021-4034

编译并运行

编译并运行漏洞利用程序:

make
./cve-2021-4034

应用案例和最佳实践

应用案例

该漏洞利用工具主要用于安全研究人员和系统管理员测试和验证系统是否存在 CVE-2021-4034 漏洞。通过运行该工具,可以快速确认系统是否易受攻击。

最佳实践

  1. 定期更新系统:确保系统和所有软件包都更新到最新版本,以防止已知漏洞的利用。
  2. 安全审计:定期进行系统安全审计,检查是否存在未修补的漏洞。
  3. 权限管理:严格管理系统权限,避免不必要的权限提升。

典型生态项目

Polkit

Polkit 是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它提供了一种更细粒度的权限控制机制,允许非特权进程与特权进程通信。

Linux 发行版

多个主流 Linux 发行版,如 Ubuntu、Debian、Red Hat 和 CentOS 等,都受到该漏洞的影响。这些发行版的维护团队已经发布了安全更新来修复该漏洞。

通过以上内容,您可以快速了解并使用 CVE-2021-4034 开源项目,同时掌握相关的应用案例和最佳实践。

CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034

汤涌双
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Gitlab无需认证RCE漏洞复现(CVE-2021-22205)
千寻的博客
11-15 4065
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA 查询环境搭建(vulhub环境搭建)漏洞复现第一步 漏洞检测第二步 dnslog解析第三步 服务器写入文件第三步 反弹shell修复建议免责声明摘抄 gitlab介绍 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 漏洞介绍 由于 GitL
Spring连环CVE-2015-5211和CVE-2020-5421漏洞升级教程
xmt1139057136的专栏
08-14 2088
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草推荐:https://www.xttblog.com/?p=5259我们不...
CVE-2021-3156 开源项目教程
最新发布
gitblog_00203的博客
08-23 220
CVE-2021-3156 开源项目教程 CVE-2021-3156Sudo Baron Samedit Exploit项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2021-3156 项目介绍 CVE-2021-3156 是一个针对 Sudo 安全漏洞的开源项目。该漏洞允许非特权用户在某些 Linux 系统上获得 root 权限。项目由 Worawit...
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
Libra1313的博客
07-22 804
suid、sgid、sbit是文件权限管理的特殊命令,基本的Linux权限为9个,分别为rwx rwx rwx,利用命令ll -a加文件路径会发现有一些特殊的权限位符号。Linux有十二个权限符 :SUID的基本权限位有x权限,标识符为s,代表数字为4,生效对象为用户位SGID的基本权限位有x权限,标识符为s,代表数字为2,生肖对象为用户组位SBIT的基本权限位有x权限,标识符为t,代表数字为1,生效对象为其他用户这里是学习了看雪论坛的某位大佬对该漏洞的整体分析,然后自己理解进行叙述!
CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞(CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5780
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 9015
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
CVE-2022-22965:Spring远程代码执行漏洞
hjseo_seg的博客
07-30 696
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。Springframework是Spring里面的一个基础开源框架,其目的是用于简化Java企业级应用的开发难度和开发周期,2022年3月31日,VMwareTanzu发布漏洞报告,SpringFramework存在远程代码执行漏洞,在JDK9+上运行的SpringMVC或SpringWebFlux应用程序可能容易受到通过数据绑定的远程代码执行(RCE)的攻击。...
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_84437170的博客
04-17 786
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
CVE-2021-4034】Linux Polkit 权限提升漏洞复现及修复
Mr_atopos的博客
06-16 3193
CVE-2021-4034 漏洞复现及修复
SUID提权:CVE-2021-4034漏洞全解析
02-22 1984
本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVECVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞修复 0x1 什么是CVECVE的英文全称是Common Vulnerab
CVE-2021-4034_Polkit提权漏洞复现与修复
Jietewang的博客
06-09 5637
CVE-2021-4034:利用polkit的pkexec进行Linux普通权限提升测试以及CentOS和Ubuntu修复建议
cve-2021-4034修复和复现方法
段帅星的博客
01-29 9693
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
Linux Polkit本地权限提升漏洞(CVE-2021-4034
热门推荐
Sunnet的博客
01-27 2万+
Linux Polkit本地权限提升漏洞(CVE-2021-4034
附POC|CVE-2021-4034 Linux Polkit 权限提升漏洞
dust_hk的博客
01-27 9536
Linux Polkit 权限提升漏洞(CVE-2021-4034) 摘要 在一个名为 Polkit 的系统实用程序中披露了一个存在 12 年之久的安全漏洞,该漏洞授予攻击者在 Linux 系统上的 root 权限。该漏洞被网络安全公司 Qualys 称为“PwnKit”,它影响了 polkit 中一个名为 pkexec 的组件,该程序默认安装在每个主要的 Linux 发行版上,如 Ubunti、Debian、Fedora 和 CentOS。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用
CVE-2021-41773&CVE-2021-42013多线程漏洞检测与利用工具
白昼小丑的博客
10-10 4046
CVE-2021-41773_CVE-2021-42013 CVE-2021-41773 CVE-2021-42013多线程漏洞批量检测与利用工具 简介 本工具只可用于安全测试,勿用于非法用途! 工具定位 CVE-2021-41773 CVE-2021-42013多线程漏洞批量检测与利用工具 工具截图 提交反馈 如有好的建议,以及发现BUG。 GitHub issue:https://github.com/inbug-team/CVE-2021-41773_CVE-2021-..
Polkit pkexec本地特权提升漏洞(CVE-2021-4034
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。还可以使用polk
cve-2021-4034
06-14
CVE-2021-4034是一个安全漏洞的编号,通常用于描述计算机系统的安全弱点或错误。这些漏洞由CERT(Common Vulnerabilities and Exposures)项目分配,目的是统一追踪全球范围内的软件漏洞。 具体到CVE-2021-4034,没有提供足够的上下文来确定是哪个特定的漏洞。这个漏洞可能涉及到操作系统、应用程序、硬件驱动或某个开源库中的错误,导致未经授权的访问、数据泄露、代码执行等威胁。例如,它可能与某种网络服务、数据库连接、加密实现或者软件开发框架相关。 如果你想要详细了解这个漏洞,通常需要查看相关的安全公告、厂商发布的补丁说明或者公开的安全报告,这些会提供漏洞的详细描述、受影响的产品和版本,以及建议的缓解措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤涌双

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值