CVE-2021-3560-Authentication-Agent 项目教程
1. 项目的目录结构及介绍
CVE-2021-3560-Authentication-Agent/
├── agent.c
├── agent.h
├── exploit.c
├── Makefile
├── README.md
└── .gitignore
agent.c
和agent.h
: 包含实现 PolicyKit 认证代理的代码。exploit.c
: 包含利用 CVE-2021-3560 漏洞的代码。Makefile
: 用于编译项目的 Makefile。README.md
: 项目说明文档。.gitignore
: 指定 Git 忽略的文件和目录。
2. 项目的启动文件介绍
项目的启动文件是 exploit.c
。该文件包含了利用 CVE-2021-3560 漏洞的代码,主要功能是注册 PolicyKit 认证代理并执行权限提升。
3. 项目的配置文件介绍
该项目没有显式的配置文件。所有的配置和参数都在代码中硬编码或在运行时通过命令行参数传递。例如,在 Makefile
中定义了编译和运行项目的命令:
dev@server:/tmp/CVE-2021-3560$ make
dev@server:/tmp/CVE-2021-3560$ ./exploit
通过执行 make
命令编译项目,然后运行生成的 exploit
可执行文件来启动漏洞利用。