目录 (一)Rsync未授权访问 0x01 提权过程 (二)docker组挂载 0x01 复现 0x02 利用 0x03 写入用户 (三)SUDO(CVE-2021-3156) 0x01 漏洞介绍 0x02 影响版本 0x03 漏洞复现 (四)Polkit(CVE-2021-4034) 0x01 前置知识 0x02 判断 0x03 利用 图 0-0 Linux权限提升 (一)Rsync未授权访问 Rsync是linux下的一款数据备份工具,默认开启873端口,可以借助Linux默认计划任务调用/etc/cron.hourly,利用rsync连接覆盖 Vulhub - Docker-Compose file for vulnerability environm