推荐开源项目:PowerShell版PrintNightmare LPE 漏洞利用工具

最新推荐文章于 2024-06-26 09:45:39 发布
最新推荐文章于 2024-06-26 09:45:39 发布
阅读量272 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00092/article/details/139340730
版权

推荐开源项目:PowerShell版PrintNightmare LPE 漏洞利用工具

项目介绍

在网络安全领域,漏洞的发现与防范总是并行不悖。最近,一个名为"PrintNightmare"的安全事件引发了广泛的关注。这个漏洞,即CVE-2021-34527,是一个关键的远程代码执行和本地权限提升(LPE)漏洞,影响了Windows系统的打印服务。为应对这一威胁,Caleb Stewart 和 John Hammond 开发了一个开源项目,提供了一个纯PowerShell的本地权限提升解决方案。

项目技术分析

这个项目的核心在于一个名为Invoke-Nightmare的PowerShell脚本,它能够以两种方式利用PrintNightmare漏洞:

  1. 默认情况下,它会创建一个新的本地管理员用户。
  2. 可以自定义DLLpayload,实现更复杂的操作,如注入恶意代码。

该脚本巧妙地嵌入了Base64编码且GZIP压缩的DLLpayload,并根据提供的参数进行动态修改,以便在添加新用户到本地管理员组时使用。此外,它还借鉴了PowerSploit中的PowerUp模块,利用Win32 API反射技术来提升权限。

应用场景

对于安全研究人员和系统管理员而言,这个项目有着显著的应用价值:

  • 测试系统是否存在PrintNightmare漏洞。
  • 理解漏洞的工作原理,加强防御策略。
  • 教育目的,学习如何处理类似的安全事件。

项目特点

  1. 易用性:只需简单的命令行参数,即可完成权限提升。
  2. 灵活性:允许自定义DLLpayload,适用于各种场景。
  3. 安全性:提供了对PowerSploit库的接口,确保在实验环境中安全使用。
  4. 兼容性:已在Windows Server 2016和Windows Server 2019上成功测试。

请注意:这个工具仅供合法的安全研究和教育用途,严禁用于非法活动。

在网络安全领域,了解并掌握最新的漏洞信息至关重要。使用这个开源项目,你可以更好地理解和应对PrintNightmare威胁,为你的系统安全筑起一道防线。

庞锦宇
关注
Windows Print Spooler权限提升漏洞(PrintNightmare)
谢公子的博客
06-29 3857
目录 一:漏洞概述 二:影响范围 三:漏洞利用 四:漏洞防护 4.1 官方升级 4.2 临时防护措施 一:漏洞概述 6月9日,绿盟科技CERT监测到微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个WindowsPrintSpooler权限提升漏洞(CVE-2021-1675),此漏洞为绿盟科技天机实验室向微软报告并获得官方致谢。 Print Spooler是Windows系统中用于管理打印相关事务的服务,虽然微软在公告中将该漏洞标记为Important级别的本地权限提升漏洞..
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
安全研究人员发现了一个严重的问题,即CVE-2015-1701,这是一个针对Windows系统的本地权限提升(Local Privilege Escalation, LPE)漏洞,特别被高级持续性威胁(Advanced Persistent Threat, APT)所利用。...
打破安全防线:体验CVE-2021-1675和CVE-2021-34527的 PrintNightmare 漏洞利用工具
gitblog_00034的博客
05-09 401
打破安全防线:体验CVE-2021-1675和CVE-2021-34527的 PrintNightmare 漏洞利用工具 项目地址:https://gitcode.com/cube0x0/CVE-2021-1675 项目介绍 深入技术安全领域的你,是否对最近的 PrintNightmare 漏洞有所耳闻?这个漏洞(CVE-2021-1675 和 CVE-2021-34527)影响了微软的打印服务,...
打破边界:PrintNightmare - 深入Windows打印服务的RCE/LPE漏洞
gitblog_00016的博客
06-26 473
打破边界:PrintNightmare - 深入Windows打印服务的RCE/LPE漏洞 项目地址:https://gitcode.com/nemo-wq/PrintNightmare-CVE-2021-34527 简介 PrintNightmare是一个影响所有本Windows系统的远程代码执行(RCE)和本地权限提升(LPE)漏洞(CVE-2021-34527, CVE-2021-1675...
Windows 权限提升:PrintNightmare
weixin_46634434的博客
02-23 629
介绍 自从 Stuxnet 蠕虫利用 print spooler 的特权升级漏洞通过网络在伊朗的核浓缩离心机中传播并感染了 45000 多个网络以来,Print Spooler 就一直受到研究人员的关注。PrintNightmare 是 Microsoft Windows 操作系统中 Print Spooler 服务 (spoolsv.exe) 中远程代码执行漏洞的通用名称。该漏洞被分配了 CVE-2021-34527。最初,它被认为是本地权限提升 (LPE) 并分配了 CVE-2021-1675。LPE
漏洞复现|PrintNightmare(CVE-2021-1675)复现
weixin_42282189的博客
01-05 5441
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 环境准备 一个普通权限的域账户 目标开启.
Windows PrintNightmare 漏洞和补丁分析
smellycat000的专栏
07-07 1954
聚焦源代码安全,网罗国内外最新资讯!一、背景CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞...
FreeTheSandbox_LPE_POC_13.7:iOS 13.7及更早本的越狱
03-19
FreeTheSandbox_LPE_POC_13.7 发布此POC仅用于教育目的。 (c)保留所有权利-作者/ ...将每种漏洞利用的分析数据上传到 。 将“ ios13_app1 / jb_resources_compress.zip”解压缩为“ ios13_app1 / jb_reso
AgentBuster:高通公司SystemAgent的系统用户LPE
05-20
AgentBuster是一个针对高通公司SystemAgent的漏洞利用工具,主要关注的是系统级权限提升(Local Privilege Escalation, LPE)的安全问题。在IT领域,尤其是网络安全中,这样的工具通常被安全研究人员用来测试系统...
CVE-2021-36934:Windows提权漏洞1
08-03
CVE-2021-36934(也被称为HiveNightmare)是存在于Windows操作系统中的一个高危本地权限提升(Local Privilege Escalation, LPE)漏洞。该漏洞首次被公开报道于2021年7月27日。自Windows 10 Build 1809起,非管理员...
lpe-analysis:LPE估计器分析
04-30
LPE估计器分析 链接到笔记本 [Kabir Crash](15-09-30 Kabir Log.ipynb) 安装依赖项 sudo apt-get install python-pandas python-matplotlib-baselib pip install px4tools 运行IPython 导航到git repo文件夹并...
永磁同步电机(PMSM)基于高阶滑模观测器(HSMO)的无位置传感器速度控制仿真
10-01
永磁同步电机(PMSM)基于高阶滑模观测器(HSMO)的无位置传感器速度控制仿真。
该课题为基于Matlab的数字水印系统。带有一个人机交互界面。方法包括DCT和DW
10-01
该课题为基于Matlab的数字水印系统。带有一个人机交互界面。方法包括DCT和DWT。实现方式流程为_digital-watermarking
基于Java开发的xuai项目设计源码
10-01
该项目是一款采用Java语言开发的xuai项目设计源码,整体架构包含70个文件,其中Java源代码文件24个,XML配置文件18个,以及少量其他辅助文件类型,如IML构建配置、Git忽略规则、文本描述等。该项目源码结构清晰,易于理解和维护,适合对Java开发感兴趣的爱好者学习和研究。
基于django-drf的JavaScript后端资产管理实习项目设计源码
10-01
本项目为北京电子科技学院2024年7月计算机实习题目A1——资产管理,基于django-drf框架开发。项目源码包含2694个文件,其中SVG文件2045个,JavaScript文件207个,CSS文件104个,Python编译文件75个,Python源文件73个,Less文件48个,JavaScript源映射文件38个,PNG图片文件30个,SCSS文件19个,WOFF字体文件16个。项目采用JavaScript作为主要开发语言,辅以Python和Shell脚本,旨在实现高效的资产管理功能。
【SCI2区】淘金算法GRO-BiTCN-BiGRU-Attention风电预测【含Matlab源码 8114期】.zip
10-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化-BiTCN-BiGRU-Attention风电预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化-BiTCN-BiGRU-Attention风电预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化-BiTCN-BiGRU-Attention风电预测 4.4.3 灰狼算法GWO/狼群算法WPA优化-BiTCN-BiGRU-Attention风电预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化-BiTCN-BiGRU-Attention风电预测 4.4.5 萤火虫算法FA/差分算法DE优化-BiTCN-BiGRU-Attention风电预测 4.4.6 其他优化算法优化-BiTCN-BiGRU-Attention风电预测
基于Android Studio的Java影视分享App设计源码
10-01
本项目为Android Studio环境下使用Java开发的影视分享App设计源码,包含163个文件,其中包括59个XML配置文件、35个WebP图片文件、22个JPG图片文件、17个PNG图片文件、14个Java源代码文件、3个Git忽略文件、3个Kotlin脚本文件、2个属性文件以及1个Markdown文件。
【超强组合】基于matlab黏菌算法SMA-BP-Adaboost数据分类预测【含Matlab源码 8162期】.zip
10-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化-BP-Adaboost数据分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化-BP-Adaboost数据分类预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化-BP-Adaboost数据分类预测 4.4.3 灰狼算法GWO/狼群算法WPA优化-BP-Adaboost数据分类预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化-BP-Adaboost数据分类预测 4.4.5 萤火虫算法FA/差分算法DE优化-BP-Adaboost数据分类预测 4.4.6 其他优化算法优化-BP-Adaboost数据分类预测
shop.zip
最新发布
10-01
我们的小程序源码功能多样,涵盖社交、电商等领域。高度定制化,轻松打造专属风格。用户体验佳,界面美观操作便捷。安全可靠,保障数据与运行稳定。适合创业者、企业和开发者。提供技术支持与文档说明。快来下载,开启精彩之旅!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

庞锦宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值