polkit 提权漏洞复现 ▲ 只输入了两条命令，就简单的从普通用户变成了 root ，成功修改了 /etc/shadow 文件。 在redhat 官方或者一些安全网站上可以看到 ▲ polkit-0.96-11.el6_10.2.x86_64.rpm 这个版本已经修复了漏洞 然后你就开始满世界的找这个.rpm 包，发现翻遍全网都找不到。别急，我这有 pol...

2022年1月25日，突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug，攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说，当黑客通过弱口令等途径，以普通用户的身份登录到你的 linux 系统，他能很简单的通过 pkexec 组件获取到 roo...

今天是前天的后天。 我洗了手，晃了晃高脚杯里面的开口笑，若有所思地若有所思了一下，在洁白的键盘上敲下了这篇文章。 前文结尾说道，就算防火墙完全关死，依然能连接进去，用到的就是 ssh 的反向端口转发功能。 SSH 反向端口转发实验 首先，准备两台机器来做实验，ip 分别是 43.128.59.235 (本文简称235) 和 139.199.172.218 (...