CVE-2021-4034 项目安装和配置指南

于 2024-09-13 22:01:05 发布
阅读量269 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_09371/article/details/142226865
版权

CVE-2021-4034 项目安装和配置指南

CVE-2021-4034 CVE-2021-4034 1day CVE-2021-4034 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2021-4034

1. 项目基础介绍和主要编程语言

项目基础介绍

CVE-2021-4034 是一个针对 polkit 的 pkexec 实用程序的本地权限提升漏洞的利用工具。pkexec 是一个 setuid 工具,设计用于允许非特权进程与特权进程通信。该漏洞允许攻击者在本地系统上获得 root 权限。

主要编程语言

该项目主要使用以下编程语言:

  • C
  • Shell
  • Makefile

2. 项目使用的关键技术和框架

关键技术

  • polkit: 一个用于控制 Unix-like 操作系统中系统范围权限的组件。
  • pkexec: polkit 中的一个实用程序,允许非特权用户以特权用户身份执行命令。

框架

  • Makefile: 用于自动化编译和构建过程。

3. 项目安装和配置的准备工作和详细安装步骤

准备工作

在开始安装之前,请确保您的系统满足以下要求:

  • 一个支持 polkit 的 Unix-like 操作系统(如 Linux)。
  • 安装了 gccmake 工具。

详细安装步骤

步骤 1: 克隆项目仓库

首先,您需要从 GitHub 克隆项目仓库到本地。

git clone https://github.com/berdav/CVE-2021-4034.git
步骤 2: 进入项目目录

进入克隆的项目目录。

cd CVE-2021-4034
步骤 3: 编译项目

使用 make 命令编译项目。

make
步骤 4: 运行漏洞利用工具

编译完成后,您可以运行生成的二进制文件来测试系统是否存在漏洞。

./cve-2021-4034
步骤 5: 验证漏洞利用

如果漏洞利用成功,您将获得一个 root shell。您可以通过以下命令验证当前用户是否为 root。

whoami

如果输出为 root,则表示漏洞利用成功。

注意事项

  • 请确保在测试环境中运行此工具,避免在生产环境中使用。
  • 如果您的系统已经修补了此漏洞,漏洞利用将失败,并显示相关错误信息。

通过以上步骤,您可以成功安装和配置 CVE-2021-4034 项目,并测试系统是否存在该漏洞。

CVE-2021-4034 CVE-2021-4034 1day CVE-2021-4034 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2021-4034

严文微Gift-Brave
关注
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6142
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
CVE-2021-3156
03-06
**CVE-2021-3156:Baron Samedit 漏洞详解** CVE-2021-3156,也被称作“Baron Samedit”,是2021年发现的一个严重安全漏洞,影响了广泛使用的开源Unix/Linux操作系统中的Sudo命令行工具。Sudo是一款允许非特权用户...
CVE-2021-4034开源项目安装与使用指南
gitblog_00578的博客
08-19 419
CVE-2021-4034开源项目安装与使用指南 CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034指南将引导您了解并操作基于GitHub的CVE-2021-4034开源项目,该项目聚焦于演示和修复Linux系统中关于Polkit的本地权限提升漏洞。接下来,我们将依次探索项目的目录结构、启动文件以及配置文件...
探索 Log4j2 CVE-2021-44228:理解、防范与修复
gitblog_00083的博客
04-18 464
探索 Log4j2 CVE-2021-44228:理解、防范与修复 项目地址:https://gitcode.com/jas502n/Log4j2-CVE-2021-44228 该项目由jas502n在GitCode上发布,主要关注的是Java日志框架Log4j2的重大安全漏洞——CVE-2021-44228。这是一个影响全球众多系统的安全事件,本文将深入解析这个问题,帮助开发者理解和采取必要的防...
Logpresso CVE-2021-44228 Scanner 使用指南
gitblog_00660的博客
08-22 588
Logpresso CVE-2021-44228 Scanner 使用指南 CVE-2021-44228-ScannerVulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-44228-Scanner 项目介绍 Logp...
详细分析开源软件项目 Ajax.NET Professional 中的RCE 漏洞(CVE-2021-23758)
smellycat000的专栏
01-19 1399
聚焦源代码安全,网罗国内外最新资讯!作者:Hans-Martin Münch编译:代码卫士2021年秋,MOGWAI LABS 实验室在为客户进行渗透测试过程中发现了开源组件 “Ajax...
开源项目 CVE-2021-1965 指南
gitblog_00303的博客
08-20 230
开源项目 CVE-2021-1965 指南 CVE-2021-1965CVE-2021-1965 - 针对CVE-2021-1965漏洞的WiFi零点击远程代码执行(RCE)触发概念验证(PoC)代码。项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-1965 本指南旨在详细介绍位于 GitHub 的开源项目 CVE-2021-1965,该项目关联到...
浅谈log4j2 CVE-2021-44228
kaydenlsr
09-09 826
Apache Log4j2
开源项目CVE-2020-1472实战指南
gitblog_00615的博客
08-08 308
开源项目CVE-2020-1472实战指南 CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472 项目介绍 此项目专注于复现并理解著名的安全漏洞CVE-2020-1472,又名“ZeroLogon”攻击。该漏洞存在于Windows的Netlogon远程协议中,允许未...
CVE-2022-0847 DirtyPipe 漏洞利用工具安装及使用指南
gitblog_00762的博客
08-13 348
CVE-2022-0847 DirtyPipe 漏洞利用工具安装及使用指南 CVE-2022-0847-DirtyPipe-ExploitA root exploit for CVE-2022-0847 (Dirty Pipe)项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2022-0847-DirtyPipe-Exploit 一、项目介绍 背景概述 CV...
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞)
04-16
`.pom`文件是Maven的项目对象模型(Project Object Model),它定义了项目的构建过程、依赖关系和其他元数据,通常用于Maven或Gradle等构建工具来管理项目依赖。 当从8.5.98升级到8.5.99时,可能会出现系统启动失败...
CVE-2018-8120.zip
04-13
CVE(Common Vulnerabilities and Exposures)是一种全球性的标准,用于识别和记录网络安全漏洞。 CVE-2018-8120 是在2018年被发现并编号的一个特定漏洞,它可能影响了某个软件或系统,对网络安全构成威胁。 【描述...
cve-services-doc:用于CVE服务设计的中央文档存储库
05-12
用户和开发者可以克隆或下载此分支来获取最新的服务设计文档,以便了解最新的CVE服务规范、指南、流程和最佳实践。 【内容可能涵盖的方面】 该文档存储库可能包含以下关键内容: 1. **CVE定义和分类**:详细解释...
全球DHT变速箱行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
09-27
全球DHT变速箱行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
Lecture_notes_for_Artificial_Intelligence_(人工智能讲义)_Lectu
最新发布
09-27
Lecture_notes_for_Artificial_Intelligence_(人工智能讲义)_Lecture-notes-for-Artificial-Intelligence
基于Vue框架的教师管理系统前端源码设计
09-27
项目是一个基于Vue框架的教师管理系统前端源码,共包含55个文件,涵盖17个Vue组件、8个JavaScript脚本、5个Markdown文档、4个批处理文件、3个文本文件、3个图片文件、2个JSON文件、2个SVG文件、1个Git忽略规则文件和1个Jenkins自动化构建文件。该系统主要使用Vue、JavaScript、CSS、Python和HTML等编程语言开发,旨在构建一个高效、便捷的教师管理平台。
基于Springboot和Vue的大学生一体化服务平台源码 大学生一体化服务平台代码(程序,中文注释)
09-27
大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台-大学生一体化服务平台 1、资源说明:大学生一体化服务平台源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Window
这是一个跟随 尚硅谷《谷粒商城》- 2020版课程学习开发的分布式电商项目,主要分为三个阶段
09-27
这是一个跟随 尚硅谷《谷粒商城》- 2020版课程学习开发的分布式电商项目,主要分为三个阶段。
cve-2021-4034
06-14
CVE-2021-4034是一个安全漏洞的编号,通常用于描述计算机系统的安全弱点或错误。这些漏洞由CERT(Common Vulnerabilities and Exposures)项目分配,目的是统一追踪全球范围内的软件漏洞。 具体到CVE-2021-4034,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

严文微Gift-Brave

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值