CVE-2021-3560-Authentication-Agent 项目教程

罗愉伊

于 2024-08-28 07:58:38 发布

阅读量279

点赞数 5

本文链接：https://blog.csdn.net/gitblog_00896/article/details/141619729

版权

CVE-2021-3560-Authentication-Agent 项目教程

CVE-2021-3560-Authentication-AgentPolicyKit CVE-2021-3560 Exploit (Authentication Agent)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Agent

1. 项目的目录结构及介绍

CVE-2021-3560-Authentication-Agent/
├── agent.c
├── agent.h
├── exploit.c
├── Makefile
├── README.md
└── .gitignore

agent.c 和 agent.h: 包含实现 PolicyKit 认证代理的代码。
exploit.c: 包含利用 CVE-2021-3560 漏洞的代码。
Makefile: 用于编译项目的 Makefile。
README.md: 项目说明文档。
.gitignore: 指定 Git 忽略的文件和目录。

2. 项目的启动文件介绍

项目的启动文件是 exploit.c。该文件包含了利用 CVE-2021-3560 漏洞的代码，主要功能是注册 PolicyKit 认证代理并执行权限提升。

3. 项目的配置文件介绍

该项目没有显式的配置文件。所有的配置和参数都在代码中硬编码或在运行时通过命令行参数传递。例如，在 Makefile 中定义了编译和运行项目的命令：

dev@server:/tmp/CVE-2021-3560$ make
dev@server:/tmp/CVE-2021-3560$ ./exploit

通过执行 make 命令编译项目，然后运行生成的 exploit 可执行文件来启动漏洞利用。

CVE-2021-3560-Authentication-AgentPolicyKit CVE-2021-3560 Exploit (Authentication Agent)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Agent

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

罗愉伊

关注关注

5
点赞
踩
6

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

solr SSRF （CVE-2021-27905）

千寻的博客

03-23

1874

Apache Solr 8.8.2之前版本存在安全漏洞，Apache Solr 中的 `ReplicationHandler`（通常注册在 `Solr core下的“/replication”`）有一个`“masterUrl”（`也是“leaderUrl”别名）参数，用于指定另一个` Solr core`上的另一个 `ReplicationHandler `将索引数据复制到本地core。

Nacos 认证绕过漏洞（CVE-2021-29441）

gaomei2009的专栏

06-20

651

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2021-3560 Polkit权限提升漏洞复现

weixin_45540609的博客

08-31

757

原理先不写了，毕竟之前写过使用ubuntu16.04镜像首先启动ssh服务 sudo service sshd start 通过ssh连接到本地 ssh [username]@127.0.0.1 此时在ssh连接的文本模式执行pkexec会启动文本验证 dbus-send指令可以从命令行触发polkit认证，如果在文本模式会话中执行，会立即执行失败，因为dbus-send不会启动自己的身份验证代理程序，而pkexec会自己启动身份验证。 CVE-2021-3560漏洞..

Linux Polkit权限提升漏洞（CVE-2021-3560）

weixin_42489549的博客

06-16

6870

polkit是默认安装在许多 Linux 发行版上的系统服务。它由systemd 使用，因此任何使用 systemd 的 Linux 发行版也使用 polkit。该漏洞使无特权的本地用户能够获得系统上的 root shell。关于polkit 当您看到如下所示的对话框时，polkit是在后台运行的系统服务：它本质上扮演着法官的角色。如果你想做一些需要更高权限的事情——例如，创建一个新的用户帐户——那么决定是否允许你这样做是 polkit 的工作。对于某些请求，polkit 会立即做出允许或拒绝的决定，而

CVE-2021-3560-Authentication-Agent 使用教程

最新发布

gitblog_00256的博客

08-27

838

CVE-2021-3560-Authentication-Agent 使用教程 CVE-2021-3560-Authentication-AgentPolicyKit CVE-2021-3560 Exploit (Authentication Agent)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-3560-Authentication-Age...

CVE-2021-3560-POLKIT本地提权漏洞复现

「鸿渐之翼」的博客

07-22

2084

博主：鴻漸之翼个人介绍：男，搞底層的FW，喜歡發一點沒用的東西。 Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit！ Tested on Ubuntu20.10 Linux localhost 啟明星辰漏洞簡介 Polkit是许多Linux 发行版上默认安装的系统服务，它被systemd使用，所以任何使用systemd的Linux发行版都会使用polkit。 2021年06月03日，RedHat发布安全公告，修复了Linux Po

CVE-2021-3560 Linux Polkit 权限提升漏洞

做自己喜欢的事，并将其发挥到极致！

11-10

1680

Polkit是默认安装在很多Linux发行版上的系统服务，它由systemd使用，因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中，同时因为Polkit被Systemd所调用，因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。

CVE-2021-3560的漏洞说明及利用流程

smellycat000的专栏

07-20

3572

CVE-2021-3560 Polkit权限提升漏洞复现与分析

m0_56642842的博客

07-16

1728

0x00 简介 Polkit是Linux上的一个系统服务，其用于实现权限管理，通过给非特权进程授权，允许具有特权的进程（或者库文件lib）给非特权进程提供服务，由于Polkit被systemd使用，所有使用systemd的Linux发行版都会装有Polkit。。 2021年06月03日，RedHat发布安全公告，修复了Linux Polkit中一个存在了7年的权限提升漏洞（CVE-2021-3560），该漏洞的CVSS评分为7.8，成功利用此漏洞的攻击者能够获得系统上的 root 权限。 0x01 漏洞

OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

10-16

2961

其中，ssh-agent是一个后台程序，可缓存用于SSH公钥身份验证的私钥，通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中，它就允许用户访问其他服务器，而无需重新输入密码或密码，从而提供流畅的单点登录(SSO)体验，从而减少常规密码输入的需要。通过Openssh配置（sshd_config）、防火墙，安全组ACL等限制来源访问IP为白名单仅可信IP地址，同时，非必要，关闭SSH代理转发功能，禁止在有关主机启用ssh隧道等。，或升级到9.4p1或9.5p1版本；

提权：CVE-2021-3560

守拙的博客

07-12

1143

CVE-2021-3560 一、漏洞名称： Linux Polkit权限提升漏洞二、漏洞编号： CVE-2021-3560 三、漏洞描述：由于linux的polkit组件错误处理了异常情况，导致权限提升。该漏洞能够使普通用户获取到root权限。四、影响版本：目前已知的版本情况。五、漏洞分析当一个命令被发送到目标程序处理时，消息发送方会被分配一个唯一总线名称（感觉有点像sessionid的意思）。当需要polkit去做权限校验时，polkit会通过唯一总线名称去查询命令发送方的U

[漏洞分析] CVE-2021-3560 PolKit条件竞争本地提权分析

热门推荐

Breeze的博客

01-31

1万+

过年不回家分析一下漏洞吧，从源码层面分析了一下CVE-2021-3560 PolKit 权限提升漏洞，

CVE-2021-3156sudo提权漏洞

RAFANra的博客

03-21

653

CVE-2021-3156漏洞复现漏洞名称：Linux sudo权限提升漏洞漏洞描述：1月26日，sudo发布安全通告，修复了一个类Unix操作系统在命令参数中，转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。因此只要存在sudoers文件（通常是/etc/sudoers），攻击者就可以使用本地普通用户，利用sudo获得

【EXP已验证】CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行0day漏洞通告

爱国小白帽

07-02

1659

报告编号：B6-2021-062902 报告来源：360CERT 报告作者：360CERT 更新日期：2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527(PrintNightmare)的研判 2.漏洞详情新增相关验证截图 2 漏洞简述 2021年06月29日，360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler 蠕虫级远程代码执行0day漏洞的EXP，漏洞等级：严重，漏洞评分：10.0。 Windows Print

cve-2021-3156-sudo提权-复现

qq_40190341的博客

02-03

1047

原理啥的咱就不介绍了，直接干货，拿去直接使用即可。可以的话，就收藏一波，以后遇到了正好过来翻翻。影响版本： Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 不受影响版本： sudo =>1.9.5p2 人工检测方式： sudoedit -s / 1、如果是以sudoedit开头就可能存在 2、usage则不存在复现过程：这里我用的是kali，所以选择的是Debian 脚本获取方式： https://github.com/blasty/CVE-202

Sudo 本地提权漏洞(CVE-2021-3156)

千年板蓝根

04-27

999

漏洞描述：国外研究团队发现sudo堆溢出漏洞（CVE-2021-3156），漏洞隐藏十年之久，普通用户可以通过利用此漏洞，在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开，腾讯安全专家提醒linux系统管理员尽快修复。 Sudo是一个功能强大的实用程序，大多数基于Unix和Linux的操作系统都包含Sudo。成功利用此漏洞，任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04（Sudo 1.8.31），Debian 10（Sudo

Git安全漏洞检查CVE-2021-21300

GitCode

03-16

2269

CVE-2021-21300 安全漏洞检查本项目模拟一个利用CVE-2021-21300漏洞执行仓库内恶意脚本的行为，如果您的git客户端有 CVE-2021-21300 的安全漏洞，执行 git clone 本仓库时会输出以下内容 CVE-2021-21300 detected !!! Please update your git to fix the vulnerability CVE-2021-21300 影响分析由于对 symbolic links 处理的问题，导致在不区分大小写的文件系统例

cve-2021-3156 POC漏洞利用方式以及修复办法

网站安全专家

01-28

1万+

临近2021春节年末，我们SINE安全监测中心发现Linux系统被爆出致命漏洞，导致大部分服务器受到黑客的攻击与入侵，该漏洞发生的根源是由于系统的管理命令。SUDO存在问题，导致普通用户无需输入root密码，可以直接使用sudo命令提权到root管理员权限，这漏洞是今年linux爆出的最大的漏洞，危害性极高，目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本，可以说是大多数的linux系统都有漏洞。目前我们已对SINE.

CVE-2021-45105/CVE-2021-44228

07-29

CVE-2021-45105是一个路径遍历漏洞，攻击者可以利用它来读取服务器上受限制的文件。CVE-2021-44228是一个HTTP请求解析漏洞，攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。为了保护系统安全，建议...