CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞

置顶 已于 2022-02-11 15:23:17 修改
阅读量5.8k 收藏 3
点赞数 1
分类专栏: 漏洞专栏 文章标签: windows 安全
于 2022-02-11 15:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/122880780
版权

漏洞复现

exp地址:SpoolFool

下载解压:
在这里插入图片描述
输入命令,会生成一个本地管理员admin的用户。

admin / Passw0rd!

SpoolFool.exe -dll AddUser.dll

在这里插入图片描述在这里插入图片描述

漏洞修复

参考:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21999

在这里插入图片描述

pikeboom
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spool Print Fool(CVE-2022-21999 )提权漏洞
IerkeU的博客
03-19 809
程序介绍 Spooler打印后台处理服务)的进程名是spoolsv.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往打印机处理。这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。 打印机程序无论是个人机还是服务器都是默认启动!!!(该漏洞利用应在所有Windows桌面版本上工作)
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
做自己喜欢的事,并将其发挥到极致!
03-19 6130
文章目录一、Print Spooler 简介二、漏洞简介三、影响版本四、本地复现五、漏洞修复 一、Print Spooler 简介 Print Spooler打印后台处理服务,即管理所有本地和⽹络打印队列及控制所有打印⼯作。如果此服务被停⽤,本地计算机上的打印将不可⽤。如果此服务被禁⽤,任何依赖于它的服务将⽆法启⽤,被⼴泛应⽤于本地和内⽹中! 二、漏洞简介 2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的Po
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
Windows系统CVE整理
weixin_30865427的博客
07-16 395
CVE-2018-8420(RCE) 受影响版本: 1 Microsoft Windows 10 Version 1607 for 32-bit Systems 2 Microsoft Windows 10 Version 1607 for x64-based Systems 3 Microsoft Windows 10 Version 1803 for 32-bi...
Windows CVE-2022-21907漏洞复现
qq_53579360的博客
11-13 1782
漏洞复现
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
Windows CVE-2019-0708 远程桌面代码执行漏洞复现
WY92139010的博客
09-08 903
Windows CVE-2019-0708 远程桌面代码执行漏洞复现 一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull reques...
windowsCVE-2023-21839 WebLogic漏洞复现
cdu_0228的博客
09-06 259
CVE-2023-21839 漏洞复现
windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复
陈洋的博客
04-26 3956
windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复 windows 2008R2 445端口 - 注册表禁用SMB服务 禁用SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Valu...
Windows域提权漏洞CVE-2021-442287
qq_53579360的博客
11-25 829
Windows域提权漏洞CVE-2021-442287
漏洞通告】Windows 网络文件系统漏洞CVE-2020-17051、CVE-2020-17056)
爱国小白帽
11-11 1169
原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0066 2020-11-11 TA****G: WindowsCVE-2020-17051、CVE-2020-17056 漏洞危害: *攻击者利用漏洞,可实现远程代码执行。* 版本: **1.0 ** 1 漏洞概述 11月11日,绿盟科技监测到微软在11月月度补丁更新中修复了两个存在于Windows 网络文件系统(Network File System)中的漏
C-Lodop云打印服务系统存在任意文件读取漏洞
三天不打上房揭瓦的博客
07-01 8155
目录漏洞概述影响版本漏洞复现漏洞修复 漏洞概述 C-Lodop云打印服务器是一款非常好用且受欢迎的专业云打印软件,很实用,易操作简单,安装之后可以接收本地或者其他客户端浏览器的远程打印任务了,使用起来简单方便。 影响版本 不详。 漏洞复现 1、访问C-Lodop云打印服务器web页面。 2、burp抓包,输入命令文件路径,如图显示hosts文件内容。 漏洞修复 1、升级最新版本。 ...
3389(RDP)CVE-2019-0708 漏洞复现
三天不打上房揭瓦的博客
12-22 6716
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录漏洞概述影响版本环境搭建和漏洞复现检测方法1:检测方法2:漏洞利用方法1:可导致目标系统蓝屏漏洞利用方法2: 可导致目标系统蓝屏漏洞修复 漏洞概述 CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 2019年09月07日,@rapid7 在其metasploit-framework仓库公开发布
CVE-2022-41742和CVE-2022-41741解决办法
最新发布
10-22
CVE-2022-41742和CVE-2022-41741是nginx的两个漏洞CVE-2022-41742是一个越界写入漏洞,而CVE-2022-41741是一个缓冲区错误漏洞。以下是官方提供的解决办法: 1. 对于CVE-2022-41742,建议升级到nginx 1.21.5或更高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值