内网渗透(六十五)之Windwos Print Spooler 权限提升漏洞

最新推荐文章于 2024-03-31 17:49:07 发布
最新推荐文章于 2024-03-31 17:49:07 发布
阅读量355 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130586775
版权
内网(域)渗透 专栏收录该内容
88 篇文章 23 订阅 ¥69.90 ¥99.00
订阅专栏

Windwos Print Spooler 权限提升漏洞

漏洞背景

2021年6月9日,微软发布6月份安全补丁更新,修复了50个安全漏洞,其中包括Windows Print Spooler 权限提升漏洞。普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行任意代码。如果在域环境中合适的条件下,无需任何用户交互,未经身份验证的远程攻击者就可以利用该漏洞以System权限在域控上执行任意代码,从而获得整个域的控制权。因此,其实在6月份的安全补丁更新中,微软就已经修复了该漏洞,但是该漏洞的exp并没有在网络上公开。

2021年6月29日,深信服科技蓝军首席架构师彭峙酿在GitHub公布了Windows Print Spooler漏洞利用exp。但该漏洞利用exp针对的漏洞是一个与CVE-2021-1675类似又不完全相同的漏洞,并且当时微软针对该漏洞并没有继续推送安全更新补丁,所以意味着这是一个0day漏洞,这个0day漏洞被称为 PrintNightmare,最新的漏洞编号为CVE-2021-34527.

  • CVE-2021-1675漏洞:已推送安全更新补丁,exp未公开
  • CVE-2021-34527(PrintNightmare)漏洞:7月2日,微软推送该漏洞安全更新补丁,exp已公开

漏洞原理

Print Spooler 是在 Windows 系统中用于管理打印相关事务的服务,该服务管理所有本地和网络打印机队列及控制所有打印工作。该服务对应的进程 spoolsv.exe 以 System 权限执行。其设计存在一个严重缺陷,即SeLoadDriverPr

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
第一周-认识内渗透
Birdman-one的博客
03-02 254
在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习HK技术。
惠普修复已存在8年的可蠕虫漏洞,影响150多款多功能打印机
smellycat000的专栏
12-01 586
聚焦源代码安全,罗国内外最新资讯!编译:代码卫士本月初,惠普发布安全更新,修复了影响150多款多功能打印机的漏洞 (CVE-2021-39238)。该漏洞可用于创建能自我复制且传播到内...
2023更新版大厂面经 | 络安全岗
bigbangbangbang1的博客
06-14 303
主要提供两个方向,一个是漏洞挖掘,一个是红队。面了之后,直观感受是,面试也是有套路可言的。这里的套路指的不是所谓的出题套路,而是涉及的技术栈,都是大同小益的,无非就是那么几样,java,域为主体,其他为辅助。虽然技术栈不变,但是面试的问题每一年都会略有改变,因为安全技术在进步,每一年面试问的东西,或多或少都会和当年出来的新技术有关系,而目前更多的会涉及到云这一块。所以搞安全,一定要与时俱进。市场要求,本质上还是底线要求,他要求你能够胜任当前岗位,这个要求已经很基本了。
络安全-内渗透2
最新发布
m0_68976043的博客
03-31 1288
我们是有一款工具hashcat专门破解net-HTLMv2-HashMD5的值不是破解出来的,是对明文对出来的md5在线解密破解,md5解密加密 (cmd5.com)但是对于破解net-HTLMv2-Hash概率很小。
关于内打印机的研究-利用PRET对惠普打印机进行渗透
qq_37969404的博客
05-13 3518
文章目录前言0x01、漏洞原理0x02、漏洞利用1.预备知识2.Nmap端口扫描3使用PRET-master进行渗透测试0x03、修补建议 前言 提示:文章阅读大概需要15分钟: 现在络打印机已经不仅仅是一台打印机,由于自己也有IP地址,更像是一台电脑。可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。物联时代,任何暴露在公开络上的设备都会受到攻击。攻击者可以利用漏洞来控制这台设备,或者如果不需要身份验证,他们也可以直接连接到暴露的端口。这使得被入侵的设备常常成为恶意软件、僵尸.
DEFCON 26 | 利用传真功能漏洞渗透进入企业内(Faxploit)
Fly_鹏程万里
09-06 1126
从远古时代的飞鸽传书到后来的邮政快递,写信人与收信人之间的物理消息传递方式逐渐在演变发展,之后,传真技术的出现从某种程度上说,帮助人们走出了信件传递的黑暗时代。 然而,技术发展到今天,就通信手段而言,我们有电子邮件、社交聊天、移动通信渠道、络服务和高大上的量子卫星通信等等,但在这种喜新厌旧的信息时代中,传真技术仍然没被淘汰,且依旧被广泛使用。根据简单的谷歌搜索可以发现,上出现了超过3亿个...
Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)
热门推荐
wangyuxiang946的博客
11-21 1万+
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内中。 微软在2021年6月的安全更新中修复了一处 Windows Print Spo...
警惕黑客通过打印机侵入你的系统
w3cschools的博客
12-01 918
即使在冠状病毒大流行加速趋势之前,远程工作也变得越来越普遍。随着工作人员越来越多地进入他们的家庭办公室,他们仍然需要访问公司络和办公室硬件,尤其是打印机。打印机的络安全威胁经常被忽略,黑客其实可以通过打印机侵入你的电脑系统。 无论在办公室,家中还是其他任何地方,风险都超出了设备和文档的安全性。物联(IoT)的兴起意味着当今的打印机可以包含络和敏感数据的多个潜在入口点,这是大型企业和远程运行的小型企业必须为之准备的威胁。 打印机攻击的性质 国际知名白帽黑客、东方联盟创始人郭盛华表示:“前几代
漏洞情报 | Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)POC公开
爱国小白帽
06-29 1593
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内中。 微软在2021年6月的安全更新中修复了一处 Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)。今天,360漏洞云监测到安全研究人员公布了该漏洞的POC。 该漏洞源于Windows Print Spooler未能正确地实施安全限制,攻击者可绕过RpcAddPrinterDriver的安全检查,在
PrintSpooler.zip_Print Spooler API_printspooler 代码_打印机_打印机监控
07-14
使用VS2012 C#语言,windows应用程序类别,利用win32 API对打印机进行监控,并实时输出打印信息到窗口
print_spooler无法启动或自动停止解决办法.docx
02-23
解决window系统中print spooler服务无法启动或总是莫不奇妙原因导致停止,导致无法打印的问题。
fix print spooler v2.60.zip
12-31
fix print spooler v2.60 Windows打印修复工具v2.6.0
PrintSpooler打印信息监控
12-11
这是一个外国社区的一个三哥的代码,经过修改以后分享给大家,基本实现了监控本地打印机的打印状态,加入了本人的详细注释,十分好理解,包含了一些C++ dll调用,回调函数,线程同步等基本操作,作为初学者的例子也...
打印服务print spooler自动启动程序
03-18
开机自运行,解决打印服务异常关闭导致无法打印问题,软件开机自运行,打印服务停止后自动启动。
打印机渗透测试
qq_39541626的博客
04-11 839
https://xz.aliyun.com/t/3985
[CVE-2017-8464]Microsoft Windows远程命令执行漏洞复现
weixin_30237719的博客
06-16 259
版权声明:本文为博主的原创文章,未经博主同意不得转载 前言 记录下自己的复现,保留意见 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,分别存在于LNK文件和Windows Search功能中。黑客可以通过U盘、络共享等途径触发漏洞,完全控制用户系统,安全风险高危 概述 微软的...
【内渗透】利用非常规手段突破安全策略上线CS
HBohan的博客
10-28 1154
前言 本文为一篇利用非常规手段突破安全策略的内渗透记录 【查看资料】 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 2016,目标不出! 装有杀毒软件(火绒、微软自带的WD),ASMI默认开启,而且对power shell有特殊策略限制。 Tcp、icmp、DNS协议不通,无法直接与公的cs服务端建立连接,(内的cs服务端也无法与其建立连接)公也无法访问目标web服务(纯内web服务) 极其严格的出入站策略 入
【CVE-2021-1675】Windows Print Spooler RCE
weixin_39664643的博客
07-29 688
漏洞复现】Windows Print Spooler RCE 前言 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。 若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx
print spooler
04-24
服务是干什么用的? 打印机与计算机通讯时,计算机的任务不是把一张纸的内容全部下载到打印机,而是把打印机打印任务放在打印机的队列中...而这个打印机前端处理器的任务,就是打印池服务(Print Spooler Service)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值