CVE-2021-1675 | CN-SEC 中文网

安全文章

域渗透历史漏洞汇总

MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC: https:/...

07月02日23 views评论

阅读全文

安全文章

是谁动了我的打印机服务？

本文约7300字，阅读约需15分钟。WindowsPrintSpooler是Windows的打印机后台处理程序，广泛地应用于各种内网中。因此在攻防演练中，红队成员进行内网横向的时候，也可以借助Prin...

06月26日11 views评论

阅读全文

安全百科

《100个渗透测试技巧，能看懂一半已经是高手》（上）

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。本文是基于实战经验，与最新技术趋势总结的，包括工具、系统参数、网络、架构、云多个方面，若能看懂一半，你已经是高手。陆...

04月20日56 views评论

阅读全文

安全文章

WinPwn食用指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月14日16 views评论

阅读全文

20个渗透测试关键突破口

渗透测试的本质是通过模拟攻击者的视角，发现目标系统的安全漏洞。如何高效寻找突破口，是渗透工程师的核心能力。本文基于实战经验，系统梳理20个关键思路及配套实践方法，覆盖信息收集、漏洞挖掘、权限提升等全流...

04月01日安全文章52 views评论

阅读全文

攻防实录：渗透测试人员必备的30种Windows凭证获取技巧！

在授权渗透测试中，密码凭证的获取往往是突破内网边界的关键。本文基于合规测试环境，系统梳理Windows系统密码获取的30种技术手段，同时配套防御方案。所有技术内容仅供安全研究使用，实施前必须取得合法授...

03月10日安全文章62 views评论

阅读全文

安全文章

【域渗透】转储凭据 - LSASS 进程哈希

在这篇文章中，我们将探讨可用于转储 LSASS 进程并提取其中哈希值的各种工具和技术。首先，我们将看到两种不同的方案，它们允许我们以不同的方式转储 LSASS 进程。在第一种情况下，我们将以本地管理员...

02月21日39 views评论

阅读全文

安全文章

Driver

Driverhttps://app.hackthebox.com/machines/Driver受害者ip：10.10.10.8攻击者ip：10.10.16.6参考：https://www.secju...

01月14日12 views评论

阅读全文

Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)

Windows打印机相关服务存在逻辑缺陷，可以被用来进行权限提升甚至可以实现远程任意代码执行，微软已于2021年6月8号发布安全补丁，对该缺陷进行修复，请尽快完成系统更新。漏洞详情AddPrinter...

10月25日安全漏洞35 views评论

阅读全文

Windows 打印后台处理程序存在缺陷

美国网络安全机构 CISA 周二将一个已有两年历史的 Windows Print Spooler 漏洞添加到其已知可利用漏洞 (KEV) 目录中。该问题被跟踪为 CVE-2022-38028（CVSS...

04月28日安全漏洞28 views评论

阅读全文

安全工具

【安全工具】CVE-2021-1675 / CVE-2021-34527 - PrintNightmare Python、C#

点击上方蓝字“Ots安全”一起玩耍CVE-2021-1675 / CVE-2021-34527 - PrintNightmare Python、C# 和 PowerShell 漏洞利用实现（LPE 和...

09月11日41 views评论

阅读全文

安全文章

CVE-2021-1675 Windows Spooler Service RCE

CVE-2021-1675 Windows Spooler Service RCE一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675二、环境配置1、添加一个...

06月16日29 views评论

阅读全文

域渗透历史漏洞汇总

是谁动了我的打印机服务？

《100个渗透测试技巧，能看懂一半已经是高手》（上）

WinPwn食用指南

20个渗透测试关键突破口

攻防实录：渗透测试人员必备的30种Windows凭证获取技巧！

【域渗透】转储凭据 - LSASS 进程哈希

Driver

Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)

Windows 打印后台处理程序存在缺陷

【安全工具】CVE-2021-1675 / CVE-2021-34527 - PrintNightmare Python、C#

CVE-2021-1675 Windows Spooler Service RCE

在线咨询

微信