〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现

最新推荐文章于 2024-04-24 23:28:27 发布
最新推荐文章于 2024-04-24 23:28:27 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 本地提权 Exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/118652953
版权

基本情况

6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

漏洞描述

Print Spooler是Windows系统中用于管理打印相关事务的服务。

该漏洞在域环境中合适的条件下,无需任何用户交互,未经身份验证的远程攻击者就可以利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。

影响范围

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core inst
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
qq_53579360的博客
11-22 1303
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
Windows Print Spooler CVE-2021-1675 漏洞复现
p01son的博客
07-26 662
Windows Print Spooler CVE-2021-1675 漏洞复现 Created: July 7, 2021 5:25 PM 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 利用条件
“永恒之蓝”漏洞简单复现
最新发布
weixin_71397119的博客
04-24 460
MS17-010是指微软在2017年发布的一个安全公告,其中公开了一个严重的漏洞,被称为永恒之蓝(EternalBlue)漏洞。这个漏洞影响了微软Windows操作系统中的SMB协议(Server Message Block,服务器消息块),它是一种用于文件和打印机共享的通信协议。该漏洞会扫描开放的445端口(文件共享端口),无需用户的交互,只要用户开机上网,攻击者就能进行攻击。攻击者可以利用永恒之蓝漏洞通过网络向受感染的计算机发送恶意代码,从而实施各种攻击,包括勒索软件、间谍软件以及其他类型的恶意软件。
〖教程〗Ladon提权Win2016/Win10/MSSQL2016
K8哥哥
01-21 1609
测试环境 Windows Server 2016 SQL: 13.0.1601.5 Microsoft Windows [Version 10.0.14393] Ladon本地用户权限提权 网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权 MSSQL远程加载Ladon提权 执行SQL查询权限为network service 远程内存加载PowerLadon提权 exec master..xp_cmdshell
C-Lodop云打印服务系统存在任意文件读取漏洞
三天不打上房揭瓦的博客
07-01 8440
目录漏洞概述影响版本漏洞复现漏洞修复 漏洞概述 C-Lodop云打印服务器是一款非常好用且受欢迎的专业云打印软件,很实用,易操作简单,安装之后可以接收本地或者其他客户端浏览器的远程打印任务了,使用起来简单方便。 影响版本 不详。 漏洞复现 1、访问C-Lodop云打印服务器web页面。 2、burp抓包,输入命令文件路径,如图显示hosts文件内容。 漏洞修复 1、升级最新版本。 ...
漏洞复现|PrintNightmare(CVE-2021-1675复现
weixin_42282189的博客
01-05 5249
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 环境准备 一个普通权限的域账户 目标开启.
Go-gohs-Ladon海量正则快速匹配给定一行字符串
08-14
《Go-gohs-Ladon:海量正则快速匹配与高效能解析》 在现代软件开发中,处理大量正则表达式并进行高效匹配是一项挑战。Go-gohs-Ladon是一个专门解决此类问题的库,它允许开发者快速地在海量正则表达式集合中查询与...
tiktok-scraper:TikTok铲运机:registered:
05-09
TikTok Scraper:trade_mark: 以下项目从tiktok网站实现了domcrawler和并发数据检索。 兑现承诺后,便会分析与用户和视频有关的信息,并将其存储到数据库中以备后用。 为了减轻抓取过程,所有与数据库相关的操作都...
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.0版本内置...
Go-ladon-采用Go编写的访问控制策略SDK微服务和IoT时代的授权
08-13
在压缩包ory-ladon-7f1c376中,包含了Go-ladon的源代码和其他相关文件。开发者可以研究这些代码来了解其工作原理,或者直接在项目中集成并定制自己的访问控制策略。此外,标签"Go开发-身份验证和OAuth"表明Go-ladon...
漏洞复现】C-Lodop云服务任意文件读取漏洞
晚风不及你
01-30 1348
泰安梦泰尔软件有限公司经营范围包括:软件开发、信息技术咨询服务、信息系统集成服务、计算机、软件及辅助设备批发等。
POC+++++++
ITgougou_的博客
11-24 1127
POC如下 # coding:utf-8 import requests from lib.core.common import url_handle,get_random_ua from lib.core.poc import POCBase # ... import urllib3 urllib3.disable_warnings() class POC(POCBase): _info = { "author" : "jijue", .
提权〗Ladon 8.0五种白名单方法BypaaUAC
K8哥哥
07-15 487
什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。 BypassUAC方法 目前公开的绕过UAC的几种方式: 1.各类的UAC白名单程序的DLL劫持 2.各类自动提升权限的COM接口利用(Elevate
CVE-2021-1675 Windows Print Spooler 域内提权漏洞记录
small_cat's home
12-19 222
记录CVE-2021-1675复现过程
CVE-2021-1675】Windows Print Spooler RCE
weixin_39664643的博客
07-29 699
漏洞复现】Windows Print Spooler RCE 前言 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。 若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值