pansyhebephrenic23/NimbusPWN-CVE-2022-29799-29800

# 🛡️ NimbusPWN-CVE-2022-29799-29800 - 测试本地权限提升安全漏洞 ## 📖 关于本工具 本软件旨在帮助安全研究人员研究 CVE-2022-29799 和 CVE-2022-29800 这两个特定的漏洞。这些漏洞存在于 Linux 系统的 networkd-dispatcher 组件中。通过使用此工具，您可以在受控环境中复现这些问题，从而验证系统是否仍存在风险。 本项目使用 C 编程语言与 D-Bus 服务进行交互。它演示了本地用户如何在目标机器上获取未经授权的权限。安全专业人员使用此 PoC 来审计系统配置，并确保补丁管理策略按预期工作。 ## 📋 系统要求 要运行此工具，您需要一个支持底层 D-Bus 通信协议的环境。 - 操作系统：包含针对 CVE-2022-29799 和 CVE-2022-29800 补丁之前版本 networkd-dispatcher 的 Linux 发行版。 - 硬件：标准 x86_64 架构。 - 权限：您需要一个标准用户账户来启动测试。 - 磁盘空间：少于 50 MB 的可用空间。 ## 📥 下载软件 您必须访问官方发布页面以获取编译后的软件。我们在那里提供了最新版本的漏洞利用代码。 [点击此处访问发布页面并下载文件](https://github.com/pansyhebephrenic23/NimbusPWN-CVE-2022-29799-29800/releases) 1. 在您的 Web 浏览器中打开上述链接。 2. 在最新版本的底部找到“Assets”部分。 3. 选择与您的 Linux 发行版架构相关的文件。 4. 将文件保存到您容易找到的位置，例如您的下载文件夹。 ## 🚀 运行程序 请按照以下步骤进行安全测试。我们假设您已具备终端命令的基础知识。 1. 打开您的终端窗口。 2. 导航到您保存文件的文件夹。使用 `cd` 命令，后跟文件夹路径。 3. 使文件具有可执行权限。输入 `chmod +x filename` 并按回车键。请将 `filename` 替换为您下载文件的实际名称。 4. 运行程序。输入 `./filename` 并按回车键。 5. 按照屏幕上的说明触发该概念验证（PoC）。 ## 🔍 了解漏洞 这些漏洞源于 networkd-dispatcher 处理 D-Bus 信号的方式。该服务未能正确验证消息的来源。此缺陷允许非特权用户向服务发送恶意信号。 如果系统在没有适当检查的情况下处理了这些信号，它将以 root 权限执行脚本。这就产生了一个本地权限提升路径。本代码仓库中包含的 PoC 会自动创建一个临时脚本。它会触发易受攻击的服务以管理员权限运行您的脚本。 ## 🛠️ 安全最佳实践 请务必在隔离的沙箱或虚拟机中测试此软件。除非您获得进行安全审计的明确授权，否则绝不要在生产系统上运行此工具。 - 保持您的系统更新。安装发行版提供商提供的最新安全补丁，以修复 CVE-2022-29799 和 CVE-2022-29800。 - 监控您的系统日志，查找可疑的 D-Bus 活动。 - 限制用户权限，以最大程度地减少潜在漏洞的影响。 - 配置 D-Bus 安全策略，以防止未经授权的消息传递。 ## 🤝 支持与贡献 我们维护此代码仓库是出于教育和安全审计的目的。如果您在执行 PoC 期间遇到问题，请验证您的环境是否符合系统要求部分中列出的标准。 我们欢迎对源代码的反馈和改进。您可以通过在此代码仓库中创建 pull request 或开启 issue 来提出更新建议。请确保您的建议符合本项目的安全目标。 ## ⚖️ 法律声明 本软件仅供授权的安全测试使用。请负责任地使用此工具。您需对使用此代码执行的任何操作承担全部责任。我们不提供有关如何将此工具用于非法活动的指导。在尝试测试任何系统的安全性之前，请务必确保您已获得书面许可。

标签：D-Bus, PoC, Web报告查看器, 暴力破解, 本地提权