CVE-2021-4034 基于Polkit 的Linux提权漏洞复现

最新推荐文章于 2022-12-23 10:03:43 发布
最新推荐文章于 2022-12-23 10:03:43 发布
阅读量3.8k 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 linux kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weihaotain/article/details/123035125
版权

polkit 的 pkexec 存在本地权限提升漏洞,可以使普通用户获取ROOT权限。

影响范围:

基本上影响所有2021年以前包含pkexec程序的Linux操作系统,例如:Centos、Debian、Ubuntu等等

首先打开Kali

kali默认是root用户,使用su kali 切换到普通用户 kali

已经变为kali这个普通用户了,操作root目录需要root权限,现在找一个能操作的目录,这里推荐tmp目录。

下载漏洞利用脚本【Github传送门

进入刚才下载的目录,然后执行程序

成功提权变为root特权用户

 

PP_TIAN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-4034 polkit本地升[pkexec限问题]
01-27
polkit 的 pkexec 中发的一个漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux Polkit漏洞&详细分析(CVE-2021-4034)
A_991128a的博客
01-11 167
配置好web的https协议的服务器后,使用浏览器访问服务器的时候出ERR_UNSAFE_PORT无法访问,如下图示。经过抓取报文分析,并没有抓到访问服务器的报文,定位发是浏览器的保护机制自动拦截了请求,和服务器没关系。
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 7992
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞在前渗透测试(七)中体,记录自己学习过程。
Linux Polkit本地漏洞处理(CVE-2021- 4034)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 9703
一、背景   安全部门近期发出安全预警,示:常见发版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户升至管理员限,对
SUIDCVE-2021-4034漏洞全解析
02-22 1881
本篇是SUID系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID的基础知识,linux系统的用户、文件限与进程凭证。 第二篇我们讲解了SUID的原理,只要让具有SUID-root限的程序加载我们的so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVE? CVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞 0x1 什么是CVE? CVE的英文全称是Common Vulnerab
CVE-2021-4034漏洞
热门推荐
weixin_42618425的博客
01-26 2万+
CVE-2021-4034漏洞 CVE-2021-4034漏洞描述 最近网上公开了CVE-2021-4034漏洞详情,该漏洞主要是由于 LinuxPolkit 工具集的本地漏洞,任何非特本地用户可通过此漏洞获取root限。目前该漏洞PoC已公开。 影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修版本: CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Linux pkexec高危漏洞 CVE-2021-4034修
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修
漏洞利用 CVE-2021-4034-main.zip 漏洞
03-03
漏洞利用 CVE-2021-4034-main.zip 漏洞
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-4034:Linux Polkit 漏洞及修
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发存在的本地漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec 后
CVE-2021-4034】Linux Polkit 漏洞及修
Mr_atopos的博客
06-16 2882
CVE-2021-4034 漏洞及修
cve-2021-4034修方法
段帅星的博客
01-29 9443
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec 后要执行的命令(具有 root 限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特用户在易受攻击的主机上获得 root 特。Qualys 安全研究人员已经能
pkexec 漏洞(CVE-2021-4034) 分析
qq_41252520的博客
02-20 7774
CVE-2021-4034利用分析
TryHackMe-Pwnkit_CVE-2021-4034
M1n9K1n9的博客
12-23 338
事实上pwnkit我已经用很多次了,感受到了其通用性的强大,我第一次使用它只是一次偶然的了解到,于是便一发不可收拾。那么我们今天就来了解一下原理吧CVE-2021-4034(俗称“Pwnkit”)是一个可怕的 Local Privilege E扩展 (LPE) 漏洞,位于 Linux 操作系统(以及许多其他 *nix 操作系统)上默认安装的“Polkit”包中。
Polkit漏洞(CVE-2021-4034)利用及修
zhongxj183的博客
02-16 1万+
Polkit本地漏洞(CVE-2021-4034)利用及修 文章目录Polkit本地漏洞(CVE-2021-4034)利用及修漏洞说明危害等级影响版本修版本漏洞利用漏洞升级polkit版本临时修方案-调整pkexec限意见反馈 漏洞说明 2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地漏洞漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地。 pkexec应用程序为Lin
Polkit pkexec本地特漏洞CVE-2021-4034)
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发了一个本地特漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。还可以使用polk
关于Linux Polkit组件中pkexec程序漏洞解决办法(编号为CVE-2021-4034)
weixin_50464533的博客
01-29 7117
Polkit组件中pkexec程序存在漏洞漏洞编号为CVE-2021-4034),攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员限。 此文罗列出centos7版本的漏洞方法 操作方法 1.查看系统polkit组件版本信息 执行rpm -qa polkit命令(若版本信息为polkit-0.112-26.el7_9.1.x86_64,则无需升级,否则执行如下操作) 2.上传polkit polkit下载地址 链接:https:/.
Linux Polkit本地漏洞CVE-2021-4034)
Sunnet的博客
01-27 2万+
Linux Polkit本地漏洞CVE-2021-4034)
cve-2021-3618漏洞
最新发布
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修已知...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值