CVE-2021-4034漏洞

于 2024-06-28 16:17:57 发布
阅读量235 收藏 3
点赞数 7
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50902091/article/details/139969421
版权

1.基本原理:Linux中自带的polkit授权管理器,类似于sudo,它允许用户以另一个用户的身份来执行命令。漏洞源于其中的一个工具pkexec,具体详情来自CVE-2021-4034漏洞原理解析_cve-2021linux简单漏洞环境搭建和漏洞利用-CSDN博客

2.漏洞复现:

1.从GitHub上下载已有的CVE-2021-4034-main.zip压缩包,然后复制进centos7,通过在终端输入命令:“unzip CVE-2021-4034-main.zip”对该文件进行解压。GitHub地址:https://github.com/berdav/CVE-2021-4034

2.cd进入CVE-2021-4034-main,会发现有一个makefile。

3.利用源码安装,输入命令:make,来安装cve-01-4034

4.ls查看安装结果。

5.就可以进行本地提权。输入执行命令:“./cve-2021-4034”,就可以进入root权限,通过whoami来查看是否为root用户。

漓离安
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
cve-2021-4034漏洞检测脚本
02-13
适用于redhat发行版linux及同内核的centos系列linux
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 8927
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
CVE-2021-4034漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5698
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
CVE-2021-4034 漏洞利用代码库
gitblog_00008的博客
03-05 354
CVE-2021-4034 漏洞利用代码库 项目介绍 CVE-2021-4034 是一个用于利用 Pwned: Polkit Local Privilege Escalation(CVE-2021-4034漏洞的代码库,由 PwnFunction 创建并维护。 Polkit(前身为 PolicyKit)是一个在 Linux 系统上控制权限管理的工具。此漏洞允许本地非特权用户获取 root 权限。...
CVE-2021-4034漏洞复现
热门推荐
weixin_42618425的博客
01-26 2万+
CVE-2021-4034漏洞复现 CVE-2021-4034漏洞描述 最近网上公开了CVE-2021-4034漏洞详情,该漏洞主要是由于 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。 影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修复版本: CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el
cve-2021-4034修复和复现方法
段帅星的博客
01-29 9623
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
CVE-2021-4034
02-06
**CVE-2021-4034:Linux中的Pwnkit提权漏洞** CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root权限执行任意代码,从而实现本地提权。这个漏洞...
SUID提权:CVE-2021-4034漏洞全解析
02-22 1956
本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVECVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞修复 0x1 什么是CVECVE的英文全称是Common Vulnerab
[漏洞分析] CVE-2021-4034 PolKit本地提权分析
Breeze的博客
01-26 1万+
CVE-2021-4034 漏洞分析以及调试,附带调试docker环境以及测试EXP。
Linux Polkit本地权限提升漏洞CVE-2021-4034
Sunnet的博客
01-27 2万+
Linux Polkit本地权限提升漏洞CVE-2021-4034
CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
附POC|CVE-2021-4034 Linux Polkit 权限提升漏洞
dust_hk的博客
01-27 9528
Linux Polkit 权限提升漏洞CVE-2021-4034) 摘要 在一个名为 Polkit 的系统实用程序中披露了一个存在 12 年之久的安全漏洞,该漏洞授予攻击者在 Linux 系统上的 root 权限。该漏洞被网络安全公司 Qualys 称为“PwnKit”,它影响了 polkit 中一个名为 pkexec 的组件,该程序默认安装在每个主要的 Linux 发行版上,如 Ubunti、Debian、Fedora 和 CentOS。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用
CVE-2021-40444漏洞复现
1ance's blog
09-25 3413
简介 MSHTML(又称Trident)是微软Windows操作系统Internet Explorer(IE)浏览器的排版组件。软件开发人员使用该组件,可以在应用中快速实现网页浏览功能。MSHTML除应用于IE浏览器、IE内核浏览器外,还在Office的Word、Excel和PowerPoint文档中用来呈现Web托管内容。 9月7日,微软公司发布了针对Microsoft MSHTML远程代码执行漏洞的紧急安全公告。攻击者利用该漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft O
CVE-2021-40444漏洞复现详细
weixin_51203422的博客
09-14 1万+
2021年9月8日,微软官方发布了MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 1、漏洞详情: Microsoft MSHTML远程代码执行漏洞 CVE-2021-40444 严重级别:严重 CVSS:8.8 被利用级别:检测到利用 危害:未经身份验证的攻击者可以利用该漏洞在目标系统上执行代码。 在野利用:微软表示已经发现攻击者利用此漏洞。在Office文档中添...
CVE-2021-4034修复方法
juxua_xatu的专栏
01-27 6068
CVE-2021-4034修复方法
cve-2021-4034
最新发布
06-14
CVE-2021-4034是一个安全漏洞的编号,通常用于描述计算机系统的安全弱点或错误。这些漏洞由CERT(Common Vulnerabilities and Exposures)项目分配,目的是统一追踪全球范围内的软件漏洞。 具体到CVE-2021-4034,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值