pkexec提权（限制条件：用户必须在sudo组里且知道用户密码）

*注：该方法仅限用户在sudo组中且知道用户密码的情况下进行，如果只是在sudoers中配置了用户，则无法提权。但如果在sudo组，有没有配置sudoers就无所谓了

 

1、检查pkexec的执行策略

cat /etc/polkit-1/localauthority.conf.d/*

如果看到有配置AdminIdentities=unix-group:sudo。则pkexec具备利用条件，如图

2、检查当前用户权限是否在sudo组

cat /etc/group 也可以用id命令直接看

3、开启两个终端，a终端通过pkttyagent开启代理，b终端用来操作提权命令

 

 可以看到，已经提权成功