- 博客(1)
- 收藏
- 关注
RSS订阅原创 【技术分享】cve-2021-1675-windows提权复现以及详细分析
1、漏洞描述Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。近期安全研究人员在Github公布了Windows PrintSpooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。Github公布的地址...
2022-05-24 21:09:49
882
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人