*注:該方法僅限用戶在sudo組中且知道用戶密碼的情況下進行,如果只是在sudoers中配置了用戶,則無法提權。但如果在sudo組,有沒有配置sudoers就無所謂了
1、檢查pkexec的執行策略
cat /etc/polkit-1/localauthority.conf.d/*
如果看到有配置AdminIdentities=unix-group:sudo。則pkexec具備利用條件,如圖
2、檢查當前用戶權限是否在sudo組
cat /etc/group 也可以用id命令直接看
3、開啟兩個終端,a終端通過pkttyagent開啟代理,b終端用來操作提權命令
可以看到,已經提權成功