CVE-2021-4034: Suid提权pkexec本地提权漏洞
例题:Polarctf 这又是一个上传
SUID(Set User ID)权限,指的是用户执行程序的时候拥有该程序文件创建者的权限。如果拥有SUID权限,可以利用其进行提权。
查找root权限的suid文件:
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
1.polkit-0.105/src/programs/.libs/pkexec存在本地提权漏洞
POC下载地址:
CVE-2021-4034
polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sudo,允许用户以另一个用户身份执行命令
提权前提:完整的tty是很多命令执行的前提,比如sudo,不是完整的tty是不能sudo的。
使用哥斯拉的superterminal(命令执行),可以直接解决没完整tty的问题
哥斯拉的superterminal自带完整tty
用哥斯拉上传木马(生成木马),连接以后上传poc,之后命令执行
payload:
make
./cve-2021-4034
whoami
tac /flag
参考文章:Polar 这又是一个上传_polar 自由的文件上传系统-CSDN博客