信息
Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。
攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。
环境
windows server 2016 : 192.168.52.110
kali : 192.168.52.131
Domain User : zhang
CVE-2021-1675 的补丁信息参照 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675
准备
搭建smbd服务
使用kali自带的smbd服务,编辑 /etc/samba/smb.conf,添加一个smb的匿名访问目录
[global]
map to guest = Bad User
server role