打破安全防线:体验CVE-2021-1675和CVE-2021-34527的 PrintNightmare 漏洞利用工具

最新推荐文章于 2024-06-26 09:45:39 发布
最新推荐文章于 2024-06-26 09:45:39 发布
阅读量413 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00034/article/details/138599043
版权

打破安全防线:体验CVE-2021-1675和CVE-2021-34527的 PrintNightmare 漏洞利用工具

去发现同类优质开源项目:https://gitcode.com/

项目介绍

深入技术安全领域的你,是否对最近的 PrintNightmare 漏洞有所耳闻?这个漏洞(CVE-2021-1675 和 CVE-2021-34527)影响了微软的打印服务,允许攻击者在目标系统上执行恶意DLL。现在,有一个开源项目为你提供了探索与测试 PrintNightmare 的机会——Impacket 实现的 PrintNightmare 漏洞利用 PoC。

项目技术分析

本项目基于 Zhiniang Peng 和 Xuefeng Li 初始创建的 PoC,使用 Python 编程语言实现。它包括一个名为 CVE-2021-1675.py 的脚本,该脚本可以远程或本地执行恶意DLL。通过调用 Impacket 库,该项目能够实现针对 Windows 打印服务的漏洞利用,无需管理员权限即可触发。

项目及技术应用场景

  1. 安全研究:对于安全研究人员来说,这是一个极好的学习平台,了解如何检测和利用此类漏洞。
  2. 风险评估:IT 管理员可以使用此工具来检查其网络中是否存在易受 PrintNightmare 攻击的系统。
  3. 教育与培训:在安全培训课程中,这可以作为实战演练的一部分,帮助学员理解网络安全的现实威胁。

项目特点

  1. 简洁易用:只需一行命令即可运行漏洞利用脚本,支持指定用户名、密码、IP地址和端口。
  2. 多功能性:可远程或本地执行恶意DLL,便于进行不同场景的测试。
  3. 兼容性好:已经在最新版本的 Windows 2019 域控制器上验证有效。
  4. 扫描功能:内置了使用 rpcdump.py 进行潜在脆弱主机扫描的功能。
  5. 缓解措施:提供停用 Spooler 服务的 PowerShell 脚本,以防止被利用。

要开始探索,请遵循项目中的安装说明,并准备好你的安全之旅:

pip3 uninstall impacket
git clone https://github.com/cube0x0/impacket
cd impacket
python3 ./setup.py install

然后运行 CVE-2021-1675.py 脚本来测试你的环境,并确保采取必要的安全措施来保护你的系统免受 PrintNightmare 的影响。这个项目为安全领域的人士提供了一个宝贵的实践和学习资源,不容错过。

去发现同类优质开源项目:https://gitcode.com/

井队湛Heath
关注
Windows Print Spooler权限提升漏洞(PrintNightmare)
谢公子的博客
06-29 3867
目录 一:漏洞概述 二:影响范围 三:漏洞利用 四:漏洞防护 4.1 官方升级 4.2 临时防护措施 一:漏洞概述 6月9日,绿盟科技CERT监测到微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个WindowsPrintSpooler权限提升漏洞(CVE-2021-1675),此漏洞为绿盟科技天机实验室向微软报告并获得官方致谢。 Print Spooler是Windows系统中用于管理打印相关事务的服务,虽然微软在公告中将该漏洞标记为Important级别的本地权限提升漏洞..
Windows PrintNightmare 漏洞和补丁分析
smellycat000的专栏
07-07 1971
聚焦源代码安全,网罗国内外最新资讯!一、背景CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞...
推荐开源项目:PowerShell版PrintNightmare LPE 漏洞利用工具
gitblog_00092的博客
05-31 277
推荐开源项目:PowerShell版PrintNightmare LPE 漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全领域,漏洞的发现与防范总是并行不悖。最近,一个名为"PrintNightmare"的安全事件引发了广泛的关注。这个漏洞,即CVE-2021-34527,是一个关键的远程代码执行和本地权限提升(LPE)漏洞...
打破边界:PrintNightmare - 深入Windows打印服务的RCE/LPE漏洞
最新发布
gitblog_00016的博客
06-26 494
打破边界:PrintNightmare - 深入Windows打印服务的RCE/LPE漏洞 去发现同类优质开源项目:https://gitcode.com/ 简介 PrintNightmare是一个影响所有版本Windows系统的远程代码执行(RCE)和本地权限提升(LPE)漏洞(CVE-2021-34527, CVE-2021-1675)。攻击者能够利用这个漏洞,在运行打印服务的系统上获取SYS...
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
m0_56642842的博客
07-26 3325
0x00 简介 微软6月发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 漏洞概述 Print Spooler是Windows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
laravel-exploits:针对CVE-2021-3129的漏洞利用
05-25
漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./...
CVE-2021-1675】Spoolsv打印机服务任意DLL加载漏洞分析
qq_41252520的博客
11-25 486
打印机服务提供了添加打印机的接口,该接口缺乏安全性校验,导致攻击者可以伪造打印机信息,在添加新的打印机时实现加载恶意DLL。这造成的后果就是以system权限执行任意代码。
【技术分享】cve-2021-1675-windows提权复现以及详细分析
weixin_45062925的博客
05-24 935
1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。近期安全研究人员在Github公布了Windows PrintSpooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 Github公布的地址...
CVE-2021-1675(Windows Print Spooler 远程代码执行漏洞)
子曰小玖的博客
09-07 2638
0x00 漏洞详情 Microsoft Windows Print Spooler 服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象,它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数,dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利
CVE-2021-1675】Windows Print Spooler RCE
weixin_39664643的博客
07-29 768
【漏洞复现】Windows Print Spooler RCE 前言 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。 若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5179
CVE-2021-1675
微软通杀漏洞-CVE-2021-1675复现
Ms08067安全实验室
08-19 2506
文章来源|MS08067安全实验室本文作者:龙诺(Web知识星球追洞小组)一 准备环境实验环境:windows2019 (192.168.189.145) kali linux (192...
CVE-2021-4043:最新安全漏洞分析与防护措施
CVE-2021-4043是指在2021年被发现的一个特定的安全漏洞,它是一个标准化的标识符,用于跟踪和引用这一特定的漏洞。 由于【描述】部分没有提供具体的信息,我们无法得知CVE-2021-4043具体的漏洞细节。通常,一个CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

井队湛Heath

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值