*注:该方法仅限用户在sudo组中且知道用户密码的情况下进行,如果只是在sudoers中配置了用户,则无法提权。但如果在sudo组,有没有配置sudoers就无所谓了
1、检查pkexec的执行策略
cat /etc/polkit-1/localauthority.conf.d/*
如果看到有配置AdminIdentities=unix-group:sudo。则pkexec具备利用条件,如图
2、检查当前用户权限是否在sudo组
cat /etc/group 也可以用id命令直接看
3、开启两个终端,a终端通过pkttyagent开启代理,b终端用来操作提权命令
可以看到,已经提权成功