Spool Print Fool(CVE-2022-21999 )提权漏洞

最新推荐文章于 2023-04-11 16:55:32 发布
最新推荐文章于 2023-04-11 16:55:32 发布
阅读量813 收藏
点赞数 2
分类专栏: # 漏洞复现 文章标签: 安全 php web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/123575662
版权

程序介绍

Spooler(打印后台处理服务)的进程名是spoolsv.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往打印机处理。这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。

打印机程序无论是个人机还是服务器都是默认启动!!!(该漏洞利用应在所有Windows桌面版本上工作)

影响版本

发行版:2022/02/08

参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21999
image-20220318115522526
image-20220318115534493

漏洞复现

下载并解压exp压缩包:

​ https://github.com/ly4k/SpoolFool

以下 PoC 使用创建新本地管理员的 DLL admin / Passw0rd!. DLL ( AddUser.dll) 并且源代码可以在这个存储库中找到。</

最低0.47元/天 解锁文章
1erkeU
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞
三天不打上房揭瓦的博客
02-11 5849
CVE-2022-21999 Windows Print Spooler 打印服务特权提升漏洞 漏洞复现 exp地址:SpoolFool 下载解压: 输入命令,会生成一个本地管理员admin的用户。 admin / Passw0rd! SpoolFool.exe -dll AddUser.dll 漏洞修复 参考:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21999 ...
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
做自己喜欢的事,并将其发挥到极致!
03-19 6191
文章目录一、Print Spooler 简介二、漏洞简介三、影响版本四、本地复现五、漏洞修复 一、Print Spooler 简介 Print Spooler是打印后台处理服务,即管理所有本地和⽹络打印队列及控制所有打印⼯作。如果此服务被停⽤,本地计算机上的打印将不可⽤。如果此服务被禁⽤,任何依赖于它的服务将⽆法启⽤,被⼴泛应⽤于本地和内⽹中! 二、漏洞简介 2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的Po
CVE-2022-22718:Windows Print Spooler提权
最新发布
Fly_鹏程万里
04-11 513
2022年02月09日,微软发布了安全更新,修复了48个安全漏洞(不包括22个Microsoft Edge漏洞),其中CVE-2022-22718为Windows后台打印程序特权提升漏洞,CVSS评分7.7。
计算机服务中无spool,print spool自动关闭,print spooler
weixin_36436683的博客
07-27 1030
有用户在使用windows xp系统的过程中,发现自己电脑上的print spooler总是会自动关闭,print spooler管理是本地和网络打印队的,出现这样的情况那就说明不能正常打印了,那么当遇到这样的情况时我们应该怎么来解决呢?具体的方法和详细的步骤如下:1、若是在WinXP中,则在桌面上的“我的电脑”图标上面点击右键,选择“管理”。即会弹出“计算机管理”;2、双击右边框中的“服务和应用...
Windows CVE-2022-21907漏洞复现
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
LNXGEST PSS (Print Spool Server)-开源
07-18
打印从 lnxgest 发送的订单
spool-bootstrap:线轴
05-02
假脱机引导程序 Fabrix服务器准备就绪时,假脱机以运行引导... spools : [ require ( '@fabrix/spool-bootstrap' ) . BootstrapSpool ]}设定档// config/bootstrap.tsexport const bootstrap = function ( app ) {}执照
Windows Spool Query Script-开源
07-18
这是一个从 Windows 机器获取所有打印事件的 Perl 脚本
Python库 | spool-0.9.5-py3-none-any.whl
05-10
资源分类:Python库 所属语言:Python 资源全名:spool-0.9.5-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Spool Slice-开源
05-01
该项目是一个实用程序,用于将非常大的“ mbox”样式的邮件后台处理文件拆分为可管理的块,尤其是按天对后台处理进行拆分,但将来会使用更多可定制的过滤器。
http get post_IT二部推送 | 我们唠唠HTTP 中 GET 与 POST 的区别
weixin_39692557的博客
11-22 166
欢迎关注,更多精彩等着你!这是一篇来自IT二部推送的技术硬核分享,重点是作者是一位神秘低调且具有娱乐精神的女程序员,既然如此神秘,照片呢咱们是别想看了,倒是可以一起来研读下她对HTTP 中 GET 与 POST的剖析哦~我们都知道,GET和POST是HTTP协议定义的。使用什么方式与应用层的数据怎样去传输是没有必然关系的。所以,HTTP没有要求POST必须放到请求体里面,GET必须要放在...
CVE-Flow:1999-2020年CVE数据分析
lp_cq242的博客
05-27 1895
给大家汇报一下最近工作,主要做了这么几个事情: 1999-2020年CVE数据分析。 增量CVE数据的T级监控。 EXP预警。 全局自动化。 产出及价值 汇总产出一份近20年来CVE原始数据集:CVE2020,且持续自动更新,具备66个属性。借助数据集,可以分析各个属性数据的外在表现,推测其内在规律,辅助安全工作。 经过交叉打标,产出带有EXP标记的CVE标记数据集:EXP2020,且持续自动更新。借助已有标记数据集,通过机器学习和深度学习算法训练,可以预测CVE被利用的可能性,有的放矢,提高预
墨者靶场 Ruby On Rails漏洞复现第二题(CVE-2019-5418)
曹振国的博客
06-14 464
Ruby On Rails背景介绍解题方向漏洞详情影响版本一、通过burp读取二、利用Metasploit测试漏洞是否存在 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 解题方向 漏洞详情 关于漏洞的相关信息可以查看这篇文章:CVE-2019-5418 通过修改访问控制器的请求包,且会根据用户传入的Accept头来确定文件具体位置。通过Accept: ../
Apache Druid (CVE-2021-25646)远程代码执行漏洞复现
ximo的博客
04-27 751
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以
微软2月补丁星期二值得关注的漏洞
smellycat000的专栏
02-09 372
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年2月,微软共发布了51个新补丁,本月早些时候微软Edge (Chromium) 修复了另外19个CVE,因此微软本月共修复了7...
如何通过.exe文件控制一台电脑
newlifemain的博客
12-13 1万+
漏洞如何实现发送一个.exe文件偷偷控制他人的电脑?这个想法很刑的,所以我只是说明我的实现方式,具体操作建议仅用于hvv等专业领域,请勿以身试法。首先我们分析一下.exe文件的实际应用场景---windows系统的电脑,所以我们需要入侵的就是一台私人的windows电脑,通过.exe文件入侵的好处是我们可以把我们的.exe文件伪装成市场上任何一款破解软件,并要求用户使用安装前关闭杀毒软件,降低技术实现难度。
PrintSpool 服务经常自动停止!
技术与管理的平衡木-
11-01 7301
由于print spooler服务会自动停止可能由于多种原因造成的,问提供具体建议之前,我有以下的问题需要麻烦您提供进一步的信息。 问题: ============ 1.print spooler服务的启动类型是什么? 2.您的系统盘是否依然有很多的空间? 3.是否每天都会有这样的情况发生?并且在什么操作之后会导致这个服务停止? 建议: ============ 1. 点击“开始”-“运行”-输入regedit 2. 找到HKLM/SYSTEM/CCS/CONTROL/PRINT/MON
打印机消失,print spooler服务启动后,自动停止
热门推荐
jin_yw的专栏
03-03 7万+
单位人事的电脑所连接的共享打印机总是出现print spooler服务停止,无法找到打印机 隔一会能用了,一会就停止了,趁今天有空找了些方法解决 百度,排除了病毒。 1.删除所有无关的打印驱动程序 2.开始->运行,输入regedit打开注册表编辑器   找到以下键值:   HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon
sudo find /var/spool/abrt -size +7G
03-30
However, the command you provided is trying to find files in the directory /var/spool/abrt that have a size of 7 gigabytes. The "sudo" command is used to execute the "find" command with ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值