CVE-2021-3560-Authentication-Agent 项目常见问题解决方案

最新推荐文章于 2024-12-17 00:56:44 发布
最新推荐文章于 2024-12-17 00:56:44 发布
阅读量342 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00791/article/details/144417952
版权

CVE-2021-3560-Authentication-Agent 项目常见问题解决方案

CVE-2021-3560-Authentication-Agent PolicyKit CVE-2021-3560 Exploit (Authentication Agent) CVE-2021-3560-Authentication-Agent 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Agent

项目基础介绍

CVE-2021-3560-Authentication-Agent 是一个开源项目,旨在利用 PolicyKit 中的一个安全漏洞(CVE-2021-3560)来进行权限提升。该漏洞存在于 PolicyKit 的认证代理中,允许低权限用户获得 root 权限。项目主要使用 Go 编程语言实现。

新手常见问题与解决步骤

问题1:如何编译项目代码

问题描述:新手可能会遇到不知道如何从源代码编译出可执行文件的问题。

解决步骤

  1. 确保安装了 Go 开发环境。
  2. 克隆项目到本地:git clone https://github.com/RicterZ/CVE-2021-3560-Authentication-Agent.git
  3. 切换到项目目录:cd CVE-2021-3560-Authentication-Agent
  4. 编译项目:go build

问题2:运行时出现权限不足

问题描述:在尝试运行编译后的程序时,可能会遇到权限不足的问题。

解决步骤

  1. 以 root 用户运行编译后的程序,使用命令:sudo ./CVE-2021-3560
  2. 如果需要,可以通过 chmod +s 命令给程序增加 SUID 位,使得程序可以以程序所有者的权限运行。

问题3:程序运行后无法获取 root 权限

问题描述:运行程序后,无法成功获取 root 权限。

解决步骤

  1. 确保系统中存在 CVE-2021-3560 漏洞,可以通过搜索相关信息确认。
  2. 确保以普通用户运行程序,而不是 root 用户。
  3. 检查系统配置,确保 PolicyKit 的版本与漏洞匹配。
  4. 如果系统已经打上了补丁,则需要寻找其他可以利用的漏洞或更新系统版本。

CVE-2021-3560-Authentication-Agent PolicyKit CVE-2021-3560 Exploit (Authentication Agent) CVE-2021-3560-Authentication-Agent 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Agent

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Ivanti VPN RCE漏洞复现(CVE-2024-21887)
0xSec
01-18 2927
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞(CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)
qq_51577576的博客
08-14 5049
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
CVE-2021-3560 Polkit权限提升漏洞复现
weixin_45540609的博客
08-31 813
原理先不写了,毕竟之前写过 使用ubuntu16.04镜像 首先启动ssh服务 sudo service sshd start 通过ssh连接到本地 ssh [username]@127.0.0.1 此时在ssh连接的文本模式执行pkexec会启动文本验证 dbus-send指令可以从命令行触发polkit认证,如果在文本模式会话中执行,会立即执行失败,因为dbus-send不会启动自己的身份验证代理程序,而pkexec会自己启动身份验证。 CVE-2021-3560漏洞..
提权:CVE-2021-3560
守拙的博客
07-12 1233
CVE-2021-3560 一、漏洞名称: Linux Polkit权限提升漏洞 二、漏洞编号: CVE-2021-3560 三、漏洞描述: 由于linux的polkit组件错误处理了异常情况,导致权限提升。该漏洞能够使普通用户获取到root权限。 四、影响版本: 目前已知的版本情况。 五、漏洞分析 当一个命令被发送到目标程序处理时,消息发送方会被分配一个唯一总线名称(感觉有点像sessionid的意思)。当需要polkit去做权限校验时,polkit会通过唯一总线名称去查询命令发送方的U
Linux Polkit权限提升漏洞(CVE-2021-3560
weixin_42489549的博客
06-16 7196
polkit是默认安装在许多 Linux 发行版上的系统服务。它由systemd 使用,因此任何使用 systemd 的 Linux 发行版也使用 polkit。该漏洞使无特权的本地用户能够获得系统上的 root shell。 关于polkit 当您看到如下所示的对话框时,polkit是在后台运行的系统服务: 它本质上扮演着法官的角色。如果你想做一些需要更高权限的事情——例如,创建一个新的用户帐户——那么决定是否允许你这样做是 polkit 的工作。对于某些请求,polkit 会立即做出允许或拒绝的决定,而
CVE-2021-3560-Authentication-Agent 项目教程
gitblog_00896的博客
08-28 344
CVE-2021-3560-Authentication-Agent 项目教程 CVE-2021-3560-Authentication-AgentPolicyKit CVE-2021-3560 Exploit (Authentication Agent)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Age...
CVE-2021-3560-POLKIT本地提权漏洞复现
「鸿渐之翼」的博客
07-22 2303
博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit! Tested on Ubuntu20.10 Linux localhost 啟明星辰漏洞簡介 Polkit是许多Linux 发行版上默认安装的系统服务,它被systemd使用,所以任何使用systemd的Linux发行版都会使用polkit。 2021年06月03日,RedHat发布安全公告,修复了Linux Po
Zabbix SAML SSO 登录绕过漏洞(CVE-2022-23131)
热门推荐
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
CVE-2024-10924 WordPress —— Really Simple Security 插件身份认证绕过漏洞
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-17 1184
本文详细讲述了 WordPress CVE-2024-10924 漏洞产生的原因和复现过程,帮助渗透测试人员挖掘漏洞,开发人员避开漏洞。
Ivanti Connect Secure SSRF to RCE漏洞复现(CVE-2024-21893)
iSee857的博客
10-12 1413
CVE-2024-21893 是存在 Ivanti Connect Secure SAML 组件中的 SSRF 漏洞,该漏洞主要是由于使用存在漏洞第三方库,并且第三方库没有及时的更新导致的,可以绕过 CVE-2024-21887 命令注入漏洞的补丁,达到未授权 RCE 的目的。是一款企业级远程访问解决方案,提供安全远程访问(VPN)、多因素认证等功能。,包括验证用户、验证设备、控制访问和保护数据。它适用于混合IT时代,支持多种应用场景,如员工远程接入、浏览器访问内网应用、dnslog检测poc。
CVE-2021-3560-Authentication-Agent 使用教程
gitblog_00256的博客
08-27 903
CVE-2021-3560-Authentication-Agent 使用教程 CVE-2021-3560-Authentication-AgentPolicyKit CVE-2021-3560 Exploit (Authentication Agent)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Age...
CVE-2021-3560 Linux Polkit 权限提升漏洞
李火火的安全圈
11-10 1818
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。
[漏洞分析] CVE-2021-3560 PolKit条件竞争本地提权分析
Breeze的博客
01-31 1万+
过年不回家分析一下漏洞吧,从源码层面分析了一下CVE-2021-3560 PolKit 权限提升漏洞,
CVE-2021-3560 Polkit权限提升漏洞复现与分析
m0_56642842的博客
07-16 1832
0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所有使用systemd的Linux发行版都会装有Polkit。 。 2021年06月03日,RedHat发布安全公告,修复了Linux Polkit中一个存在了7年的权限提升漏洞(CVE-2021-3560),该漏洞的CVSS评分为7.8,成功利用此漏洞的攻击者能够获得系统上的 root 权限。 0x01 漏洞
CVE-2021-3560的漏洞说明及利用流程
smellycat000的专栏
07-20 3660
聚焦源代码安全,网罗国内外最新资讯!漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公...
【WebLogic】ORACLE发布WebLogic中间件2021年第四季度安全漏洞公告
cnskylee的博客
10-20 483
Oracle于美国时间2021年10月19日发布了Oracle多款产品的季度累积补丁集,其中涉及Oracle WebLogic中间件的漏洞共10个,其中2个(基础分值为9.8分)为高危漏洞。 随着漏洞公告的正式发布,Oracle官方也为MOS授权用户提供了相关产品的补丁下载(包括服务扩展补丁)。此外,Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_321、1.8.0_311。 CVE-ID 产品 组件 协议 远程利用 ...
CVE-2021-3156sudo提权漏洞
RAFANra的博客
03-21 728
CVE-2021-3156漏洞复现 漏洞名称:Linux sudo权限提升漏洞 漏洞描述:1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中,转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户,利用sudo获得
cve-2021-3156-sudo提权-复现
qq_40190341的博客
02-03 1082
原理啥的咱就不介绍了,直接干货,拿去直接使用即可。可以的话,就收藏一波,以后遇到了正好过来翻翻。 影响版本: Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 不受影响版本: sudo =>1.9.5p2 人工检测方式: sudoedit -s / 1、如果是以sudoedit开头就可能存在 2、usage则不存在 复现过程: 这里我用的是kali,所以选择的是Debian 脚本获取方式: https://github.com/blasty/CVE-202
CVE-2021-3156: sudo缓冲区溢出漏洞
weixin_44508748的博客
02-01 548
在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响的版本 Sudo =>1.9.5p2 用户可以使用如下方法进行自查: 以非root用户登录系统,并使用命令 sudoedit -s / 如果响应一个以sudoedit:开头的
Laravel CVE-2021-3129漏洞利用工具包解析
资源摘要信息:"Laravel-CVE-2021-3129-EXP-main.zip是一个关于CVE-2021-3129漏洞的Exploit工具包,该漏洞是Laravel框架中的一个安全漏洞,攻击者可以通过这个漏洞在受影响的服务器上自动写入Shell。CVE-2021-3129是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

施余牧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值