推荐开源项目:PwnKit——CVE-2021-4034漏洞利用工具

最新推荐文章于 2024-08-29 21:07:24 发布
最新推荐文章于 2024-08-29 21:07:24 发布
阅读量267 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00913/article/details/141076131
版权

推荐开源项目:PwnKit——CVE-2021-4034漏洞利用工具

PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit

在网络安全的世界里,发现并修复漏洞是一项至关重要的任务。近日,一个名为PwnKit的开源项目浮出水面,它专为利用CVE-2021-4034这一严重安全漏洞而设计。这个项目不仅揭示了漏洞的本质,也为安全研究人员和系统管理员提供了一个快速检测和应对该问题的工具。

项目介绍

PwnKit是一个独立的exploit工具,用于利用Pkexec本地权限提升漏洞(CVE-2021-4034)。此漏洞影响基于Ubuntu、Debian、Fedora和CentOS的Linux发行版,允许任何普通用户无需认证即可获取root权限,存在重大安全隐患。

项目技术分析

PwnKit的核心是一个C语言编写的动态链接库,通过-Wl,-e,entry选项指定入口点,并使用-fPIC标志进行位置无关代码(PIC)编译。它巧妙地利用了Polkit的pkexec组件中的缺陷,当系统未打补丁时,可以轻松触发权限提升。技术细节更详细的解释可参考Qualys博客的深入分析。

项目及技术应用场景

对于安全研究者,PwnKit是一个理想的实验平台,可以了解如何识别和利用这类漏洞。对于系统管理员,它可以用来检查其管理的服务器是否受到此漏洞的影响。只需运行提供的脚本,就可以轻松判断系统是否已经修补了这个问题。此外,PwnKit也是教育领域的一个实例,展示了在安全领域中如何分析和解决实际问题。

项目特点

  1. 易用性:PwnKit提供了简单的一行命令安装和执行方式,即使对Linux不太熟悉的用户也能快速上手。
  2. 兼容性:支持多种流行的Linux发行版,包括Ubuntu、Debian、Fedora和CentOS。
  3. 互动模式:除了执行单个命令外,还提供交互式shell,方便测试和研究。
  4. 可视化反馈:清晰的命令行输出帮助用户理解漏洞是否存在以及已应用的补丁状态。

总结,PwnKit是理解和应对CVE-2021-4034漏洞的重要工具,无论你是安全研究员、系统管理员还是学生,都能从这个开源项目中受益。立即尝试PwnKit,保护你的系统不受潜在威胁!

[![](./imgs/oneliner.png)](./imgs/oneliner.png)
[![](./imgs/exploit.png)](./imgs/exploit.png)
[![](./imgs/patched.png)](./imgs/patched.png)

PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit

pwnkit漏洞分析-CVE-2021-4034
pythonxxoo的博客
02-01 1291
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 研究了一下前段时间的Polkit提权漏洞,里面有很多以前不知道的技巧。漏洞很好用,通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下: /* * Proof of Concept for PwnKit: Local Privilege Escal
探索CVE-2021-4034:一个影响Pwnkit的安全漏洞
gitblog_00024的博客
04-10 299
探索CVE-2021-4034:一个影响Pwnkit的安全漏洞 去发现同类优质开源项目:https://gitcode.com/ 该项目(<>)是一个开源的代码库,详细记录和分析了2021年发现的一个严重安全漏洞——CVE-2021-4034,也被称为"Pwnkit"。这个漏洞存在于Linux系统中,允许本地非特权用户提升权限至root,从而对系统的安全性构成重大威...
PwnKit 项目使用教程
gitblog_00296的博客
08-10 396
PwnKit 项目使用教程 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 项目介绍 PwnKit 是一个针对 CVE-2021-4034 漏洞的自包含本地权限提升漏洞利用工具。该漏洞存在于 Polkit 的 pkexec 程序中,允...
Linux 系统服务漏洞PwnKit 已存在12年,可获得所有主流发布版本的root 权限
smellycat000的专栏
01-26 447
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士所有Linux主流发行版本默认配置的 Polkit pkexec 组件中存在一个漏洞 (CVE-2021-4034),可用于获得完整的系...
PwnKit 本地权限提升漏洞利用工具指南
gitblog_00288的博客
08-10 401
PwnKit 本地权限提升漏洞利用工具指南 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 目录结构及介绍 该项目的主要目录结构及其功能概述如下: LICENSE: 包含了MIT许可证文本,指明代码使用的开源协议。 Makefile...
PWNKIT:Python实现的CVE-2021-4034漏洞利用工具
gitblog_00021的博客
06-15 348
PWNKIT:Python实现的CVE-2021-4034漏洞利用工具 CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034 1、项目介绍 PWNKIT,也称为CVE-2021-4034,是一个影响Polkit(原名PolicyKit)的本地权限提升漏洞,允许非特权用户获取root权限。这个开源项目是由一个技术爱...
探索PwnKit:一款强大的安全研究工具
gitblog_00069的博客
04-10 409
探索PwnKit:一款强大的安全研究工具 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 本文将向您介绍开发的开源项目,一个专为安全研究人员和渗透测试人员设计的强大工具。我们将探讨其功能、技术原理和应用场景,以帮助您理解为什么它值得您...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
laravel-exploits:针对CVE-2021-3129的漏洞利用
05-25
漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本1909的x64架构系统。这个漏洞是由于操作系统组件中的一个编程错误导致的,它可能被恶意攻击者...
Web到Linux-内核溢出Pwnkit
最新发布
2401_85783544的博客
08-29 393
复现环境:解压DarkHole.zip,导⼊虚拟机。
TryHackMe-Pwnkit_CVE-2021-4034
M1n9K1n9的博客
12-23 369
事实上pwnkit我已经用很多次了,感受到了其通用性的强大,我第一次使用它只是一次偶然的了解到,于是便一发不可收拾。那么我们今天就来了解一下原理吧CVE-2021-4034(俗称“Pwnkit”)是一个可怕的 Local Privilege E扩展 (LPE) 漏洞,位于 Linux 操作系统(以及许多其他 *nix 操作系统)上默认安装的“Polkit”包中。
pwn环境搭建_pwn入门学习(一)—— 环境搭建
weixin_39609670的博客
12-19 310
pwn入门学习(一)—— 环境搭建疫情期间学习技术#中国加油##武汉加油#所用环境为Ubuntu 18.04更换Ubuntu下载镜像源Ubuntu默认下载源在美国,相对速度较慢,可将其下载镜像源更换为国内镜像。清华开源软件镜像站Ubuntu:mirrors.tuna.tsinghua.edu.cn/help/ubuntu/具体操作:(1) 备份源文件cd /etc/aptsudo cp sourc...
探索CVE-2021-4034PwnKit漏洞详解与利用
gitblog_00091的博客
03-24 404
探索CVE-2021-4034PwnKit漏洞详解与利用 CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 在网络安全领域, CVE(Common Vulnerabilities and Exposures)编号是识别已知安全漏洞的标准。 提供了一个深入研究和理解 CVE-20...
Linux polkit提权漏洞复现
sweelg的博客
02-28 647
目录 PwnKit漏洞描述 PwnKit 漏洞原理 PwnKit漏洞复现 PwnKit漏洞修复 PwnKit漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 PwnKit 漏洞原理 以下是对 PwnKit 漏洞如何工作的解释。 pkexec 的 main() 函数的开
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
Linux Polkit 权限提升漏洞风险通告:CVE-2021-4034 漏洞详情及修复建议
Linux Polkit 权限提升漏洞是一种本地权限提升漏洞(CVE-2021-4034),它存在于 Polkit 的 pkexec 应用程序中。Polkit 是一个用于在类 Unix 操作系统中控制系统范围权限的组件,它为非特权进程与特权进程提供了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶彩曼Darcy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值