文章来源|MS08067安全实验室
本文作者:龙诺(Web知识星球追洞小组)
一 准备环境
实验环境:windows2019 (192.168.189.145)
kali linux (192.168.189.146)
需要:一个普通的域账户
需要:开启 print spooler服务
使用反弹shell :需要关闭windows2019的安全中心 或者用免杀
需要:windows2019安装smb1协议(没有这个会报错)
二 搭建环境
安装impacket
我这里使用的是python虚拟环境安装搭建这样的好处是不破坏系统环境,因为python有时候安装各种模块多了容易冲突所一我们使用虚拟环境。
构造虚拟环境
virtualenv -p python3 文件夹
如果没有virtualenv的话需要你pip安装模块
构造完成以后我们使用
source 文件夹/bin/activate
进入后我们去github下载poc安装
git clone https://github.com/cube0x0/CVE-2021-1675.git git clone https://github.com/cube0x0/impacket
首先要下载poc impacket模块然后安装
因为我们使用的是虚拟环境所以我们可以直接安装安装完以后切换到poc处就可以了
source 文件夹/bin/activate python setup.py install python