Spool Print Fool(CVE-2022-21999 )提权漏洞

最新推荐文章于 2024-03-13 16:59:12 发布
最新推荐文章于 2024-03-13 16:59:12 发布
阅读量866 收藏 1
点赞数
分类专栏: # 漏洞复现 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/128633476
版权

Spool Print Fool(CVE-2022-21999 )提权漏洞

文章目录

一、Print Spooler 简介

Print Spooler是打印后台处理服务,即管理所有本地和⽹络打印队列及控制所有打印⼯作。如果此服务被停⽤,本地计算机上的打印将不可⽤。如果此服务被禁⽤,任何依赖于它的服务将⽆法启⽤,被⼴泛应⽤于本地内⽹中!

二、漏洞简介

2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的PoC。该漏洞是Microsoft 6⽉星期⼆补丁⽇中公开的⼀个RCE漏洞,其存在于管理打印过程的Print Spooler (spoolsv.exe) 服务中,会影响所有 Windows系统版本。

2022年2⽉8⽇,Windows Print Spooler(CVE-2022-2199)提权漏洞再次爆出,该漏洞是 PrintNightmare 的续集!Windows系统默认开启 Print Spooler 服务,普通⽤户可以利⽤此漏洞提升⾄管理员权限

三、影响版本

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core
installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems

四、本地复现

测试环境
在这里插入图片描述
该版本在漏洞影响范围内,下面开始提权

脚本下载地址:
https://github.com/ly4k/SpoolFool

SpoolFool.exe -dll AddUser.dll
#Win10 成功执行DLL,添加本地管理员admin的用户
#admin / Passw0rd!

net user admin

使用该脚本进⾏提权时,会默认添加 admin ⽤户、密码:Passw0rd!
出现 DLL should be loaded 则表示成功!
在这里插入图片描述
查看是否添加成功获得 administrator权限
在这里插入图片描述
提权成功!此时用户admin以是管理员权限。

执⾏漏洞利⽤后,将留下以下内容以供以后清理
在这里插入图片描述

五、漏洞修复

临时修复方法 (针对某些业务无法及时更新补丁的情况可采取如下方法)
(1)禁⽤后台打印处理服务
win+r 输⼊:services.msc 打开服务界⾯
找到Print Splooler服务,双击该服务,将其服务停⽌,服务启动类型选择为禁⽤即可
在这里插入图片描述
(2)微软官⽅已针对⽀持的系统版本发布了修复该漏洞的安全补丁,建议受影响⽤户尽快安装补丁
进⾏防护。

点击此处 ->前往下载
在这里插入图片描述

zxl2605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2399
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
打破常规:使用PrintSpoofer实现安全打印控制
最新发布
gitblog_00031的博客
04-25 335
打破常规:使用PrintSpoofer实现安全打印控制 项目地址:https://gitcode.com/itm4n/PrintSpoofer PrintSpoofer 是一个开源的Python项目,旨在帮助用户控制和模拟打印操作,以进行安全测试、教育或日常管理。该项目基于Python的强大的库功能,提供了灵活的API,使得开发者可以轻松地创建自己的打印解决方案。 技术分析 PrintSpoofe...
使用打印机漏洞获取Active Directory特权
moresec的博客
03-13 426
默安科技提供安全需求分析与威胁建模服务,雳鉴STAC威胁建模系统能够对项目所涉及的业务场景进行多维度威胁评估,输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列解决方法,快速输出安全需求与设计报告,完成从威胁发现到需求验证的闭环流程。接下来,找到在设备上配置的 LDAP 连接,并将服务器 IP 地址或主机名更改为他们自己的 IP 地址,如下图所示。这使得许多使用硬件设备组织的安全位置存在盲点,因为许多看似良性的设备(如打印机)为恶意行为者提供了广泛的攻击面。
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
做自己喜欢的事,并将其发挥到极致!
03-19 6187
文章目录一、Print Spooler 简介二、漏洞简介三、影响版本四、本地复现五、漏洞修复 一、Print Spooler 简介 Print Spooler是打印后台处理服务,即管理所有本地和⽹络打印队列及控制所有打印⼯作。如果此服务被停⽤,本地计算机上的打印将不可⽤。如果此服务被禁⽤,任何依赖于它的服务将⽆法启⽤,被⼴泛应⽤于本地和内⽹中! 二、漏洞简介 2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的Po
CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞
三天不打上房揭瓦的博客
02-11 5849
CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞 漏洞复现 exp地址:SpoolFool 下载解压: 输入命令,会生成一个本地管理员admin的用户。 admin / Passw0rd! SpoolFool.exe -dll AddUser.dll 漏洞修复 参考:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21999 ...
LNXGEST PSS (Print Spool Server)-开源
07-18
打印从 lnxgest 发送的订单
spool-bootstrap:线轴
05-02
假脱机引导程序 Fabrix服务器准备就绪时,假脱机以运行引导... spools : [ require ( '@fabrix/spool-bootstrap' ) . BootstrapSpool ]}设定档// config/bootstrap.tsexport const bootstrap = function ( app ) {}执照
Windows Spool Query Script-开源
07-18
这是一个从 Windows 机器获取所有打印事件的 Perl 脚本
Python库 | spool-0.9.5-py3-none-any.whl
05-10
资源分类:Python库 所属语言:Python 资源全名:spool-0.9.5-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Spool Slice-开源
05-01
该项目是一个实用程序,用于将非常大的“ mbox”样式的邮件后台处理文件拆分为可管理的块,尤其是按天对后台处理进行拆分,但将来会使用更多可定制的过滤器。
CVE-2022-22718:Windows Print Spooler提权
Fly_鹏程万里
04-11 512
2022年02月09日,微软发布了安全更新,修复了48个安全漏洞(不包括22个Microsoft Edge漏洞),其中CVE-2022-22718为Windows后台打印程序特权提升漏洞,CVSS评分7.7。
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5079
CVE-2021-1675
防止客户端模拟消息欺骗服务器,PrintSpoofer:滥用 Windows 10 和 Server 2019 上的模拟特权...
weixin_28933027的博客
08-13 364
概述在过去的几年中,类似于 RottenPotato、RottenPotatoNG 或 Juicy Potato 这样的一些 Windows 特权模拟工具,已经在攻防安全社区中非常流行。但是,随着操作系统不断的升级,其中也有意或无意地降低了在 Windows 10 和 Windows Service 2016/2019 上使用这些工具的效果。而我们本次分析的是一个全新的工具,将有助于渗透测试人员再...
免杀方法(二)printspoofer
qq_56426046的博客
10-03 513
Vindows10和Windows Service20l6/2019提权工具,现在主流的提供工具之一,360安全会自动查杀,其他杀毒软件并不会查杀,往后可能更多的防护软件会对其进行拦截查杀。对其进行源码免杀,首先下载源码https://github.com/whojeff/PrintSpoofer。-———————————————————我不敢去,但必须去,有些事是必须要做的逃避不了。1.github下载源码压缩包解压,vs2019打开。用vs2019选择release x64编译。
PrintSpoofer:滥用Windows 10和Server 2019上的模拟特权
systemino的博客
06-01 2433
概述 在过去的几年中,类似于RottenPotato、RottenPotatoNG或Juicy Potato这样的一些Windows特权模拟工具,已经在攻防安全社区中非常流行。但是,随着操作系统不断的升级,其中也有意或无意地降低了在Windows 10和Windows Service 2016/2019上使用这些工具的效果。而我们本次分析的是一个全新的工具,将有助于渗透测试人员再次轻松地利用这些特权。 需要请大家注意的是,在这里我们介绍的是一种新的工具,而不是新的技术。实际上,我将配合该工具,讨论两种可
小白渗透工作理解第八篇——Windows提权(四)Windows组件
han763637429的博客
02-22 61
操作指定要执行的程序或脚本。此外,如果我们正在进行为期一周的渗透测试,但任务在此时间之后运行,我们应该寻找另一个权限升级向量。在大多数情况下,我们可以利用熟悉的策略,例如替换二进制文件或放置丢失的 DLL,就像我们在之前的学习单元中对服务所做的那样。如果任务被执行在我们当前用户的背景下,它不会导致我们提高特权但是,如果任务以NT AUTHORITY\SYSTEM或作为管理用户,那么成功的攻击可能会导致我们特权升级。现在,我们可以用我们的二进制adduser.exe中指定的可执行文件替换计划任务的操作。
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 6003
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
网络安全进阶篇之免杀(十四章-2)PrintSpoofer 免杀过360
划水的小白白
05-20 768
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 PrintSpoofer二、 原理及其前期准备2.1 源码免杀原理2.2 前期准备三、具体过程3.1 切换默认语言3.2 编译生成可执行程序3.3 免杀 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及
sudo find /var/spool/abrt -size +7G
03-30
However, the command you provided is trying to find files in the directory /var/spool/abrt that have a size of 7 gigabytes. The "sudo" command is used to execute the "find" command with ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值