PWNKIT：Python实现的CVE-2021-4034漏洞利用工具

PWNKIT：Python实现的CVE-2021-4034漏洞利用工具

CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034

1、项目介绍

PWNKIT，也称为CVE-2021-4034，是一个影响Polkit（原名PolicyKit）的本地权限提升漏洞，允许非特权用户获取root权限。这个开源项目是由一个技术爱好者创建的，旨在以Python语言实现PWNKIT的漏洞利用代码，以证明该漏洞可以被Python有效利用。虽然不是为了生产环境而设计，但它为安全研究和学习提供了宝贵的资源。

2、项目技术分析

项目的核心是将Metasploit Framework的payload转换为一个共享库，并通过Polkit的服务执行。它使用msfvenom生成一个预设了setuid标志的ELF共享对象文件，然后在运行时加载并执行这个文件。默认的payload是启动一个root权限的shell，但也可以替换为其他payload，比如linux/x64/shell_reverse_tcp，用于建立反向连接。

代码主要参考了@blasty的工作，原始版本是用C语言编写的。这个Python实现保留了核心逻辑，使得没有C语言背景的技术人员也能理解和利用这个漏洞。

3、项目及技术应用场景

• 安全研究：对于那些想要深入理解安全漏洞和利用方法的安全研究人员，这个项目提供了一个很好的实践平台。
• 教育与培训：在网络安全课程中，这是一个演示本地权限提升的好案例，帮助学生理解系统安全的重要性和潜在风险。
• 应急响应：在实际环境中，管理员可能会用这个工具来验证他们的系统是否受到PWNKIT漏洞的影响，并采取相应的修复措施。

4、项目特点

• Python实现：使用广泛普及的Python语言，降低了学习和使用的门槛。
• 简单易用：只需运行一个命令即可执行利用代码，方便进行测试和验证。
• 灵活性：支持自定义payload，可以根据需求改变利用方式。
• 快速验证：项目已成功测试并展示了root权限的获取，表明其有效性。

总的来说，这个开源项目为安全社区提供了一种实用的学习和研究工具，帮助我们更好地了解和应对CVE-2021-4034这一重要的安全问题。如果你对安全研究或者权限提升漏洞感兴趣，那么这个项目绝对值得你一试。

CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034