2. 程式人生 > 其它 >CVE-2021-1675漏洞復現

CVE-2021-1675漏洞復現

阿新 發佈:2021-07-07


這幾天出現了這個漏洞,關注了一下,發現影響還是蠻大的,所以這裡學習記錄一下.

漏洞復現

根據寬位元組師傅的測試結論可知

https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg


因為環境原因未能復現,詳情見寬位元組師傅的文章...

本地提權測試

git clone https://github.com/hlldz/CVE-2021-1675-LPE.git


該專案有兩個,一個是exe版本,一個則是將其編譯成dll的形式方便在C2中用於dll反射型載入


需要注意的是我們載入的這個必須是x64的,因為此漏洞的原理是跟印表機的那個程序有關,當然可能跟我這個是win10有關





可以看到我們是通過spoolsv.exe這個來載入我們的Dll的


通過這種方式獲取的許可權是極大的(SYSTEM許可權)

當然我這裡面只是簡單的用CS生成的一個DLL,具體其他的話你可以自己根據需求來整

關於如何整合到C2中


github上已經有大佬們寫好了這類工具

https://github.com/cube0x0/CVE-2021-1675

咱就順便做個CS的整合吧




支援.net3.5 和4.5

dll需要自己落地


值得一提的是拿到System的Beacon後儘早做程序遷移,感覺可能是spoolsv.exe的問題會很快掉線

剩下的是關於遠端Rce的(域內環境),因為這裡面沒有環境就簡單的整合到了CS中,可能有很多的Bug.


指令碼在這裡獲取:
https://github.com/Mikasazero/Cobalt-Strike

相關推薦

CVE-2021-1675漏洞復現

這幾天出現了這個漏洞,關注了一下,發現影響還是蠻大的,所以這裡學習記錄一下.

ForgeRock AM遠端程式碼執行漏洞 CVE-2021-35464 漏洞復現

參考連結:https://nosec.org/home/detail/4783.html、https://portswigger.net/research/pre-auth-rce-in-forgerock-openam-cve-2021-35464

Linux sudo許可權提升漏洞CVE-2021-3156)復現

技術標籤:安全安全 漏洞概述 1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下執行命令時,它將在命令引數

CVE-2021-1675遠端RCE復現

前言 為了復現前幾天爆出的CVE-2021-1675遠端RCE,我的週末過得很充實,謹以此篇記錄那個永遠都回不來的週末。

2021-log4j2漏洞復現CVE-2021-44228-反彈shell

2021-log4j2漏洞復現CVE-2021-44228 2021年12月15日 12:03 該漏洞是最近新爆出的漏洞能夠遠端執行 命令:

CVE-2020-2555漏洞復現&&流量分析

CVE-2020-2555漏洞復現&&流量分析 一、準備環境 windows7:weblogic 12.2.1.4.0 JDK版本為jdk-8u261

【vulhub】Weblogic CVE-2017-10271漏洞復現&&流量分析

Weblogic CVE-2017-10271 漏洞復現&&流量分析 Weblogic CVE-2017-10271 XMLDecoder反序列化

CVE-2020-2883漏洞復現&&流量分析

CVE-2020-2883漏洞復現&&流量分析 寫在前面 網上大佬說CVE-2020-2883是CVE-2020-2555的繞過,下面就復現了抓包看看吧。

微軟NetLogon許可權提升 CVE-2020-1472 漏洞復現

簡介 NetLogon 遠端協議是一種在 Windows 域控上使用的 RPC 介面,被用於各種與使用者和機器認證相關的任務。最常用於讓使用者使用 NTLM 協議登入伺服器,也用於 NTP 響應認證以及更新計算機域密碼

CVE-2020-1472漏洞復現

摘要 2020年08月12日,Windows官方 釋出了 NetLogon 特權提升漏洞的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分

CVE-2016-0051漏洞復現

漏洞存在於Microsoft Web 分散式創作和版本管理 (WebDAV)中,如果 Microsoft Web 分散式創作和版本管理 (WebDAV) 客戶端驗證輸入不當,那麼其中就會存在特權提升漏洞。成功利用此漏洞的攻擊者可以使用提升

CVE-2017-7921 漏洞復現

宣告 本文內容僅供學習交流使用,請勿利用文章內的相關技術從事非法測試,如因此產生的一切不良後果與文章作者無關。

CVE 2017-10271漏洞復現(寫入webshell)

1.簡介 Weblogic是oracle推出的application server,由於其具有支援EJB、JSP、JMS、XML等多種語言、可擴充套件性、快速開發等多種特性,備受廣大系統管理員的青睞

Struts2 S2-061(CVE-2020-17530)漏洞復現

0x00 漏洞簡介Apache Struts2框架是一個用於開發Java EE網路應用程式的Web框架。Apache Struts於2020年12月08日披露 S2-061 Struts 遠端程式碼執行漏洞(CVE-2020-17530),在使用某些tag等情況下可能存在OGNL表示式注

Victor CMS 未授權sql注入(CVE-2020-29280)漏洞復現

0X00簡介 The Victor CMS v1.0版本存在安全漏洞,該漏洞源於通過search.php頁面上的“search”引數造成的。

CVE-2019-0193漏洞復現

一、漏洞描述 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫和

CVE-2017-11610漏洞復現

一、漏洞描述 Supervisord是一款用Python語言開發的管理後臺應用(服務)的工具,方便運維人員使用圖形化介面進行管理。近期,Supervisord曝出了一個需認證的遠端命令執行漏洞CVE-2017-11610)。通過POST請求向Su

Tomcat任意檔案寫入(CVE-2017-12615)漏洞復現

漏洞描述 CVE-2017-12615:遠端程式碼執行漏洞 影響範圍:Apache Tomcat 7.0.0 - 7.0.79 (windows環境)

《永恆之黑》CVE-2020-0796漏洞復現

《永恆之黑》CVE-2020-0796漏洞復現 漏洞簡介 2020年3月12日,微軟正式釋出CVE-2020-0796高危漏洞補丁,本漏洞源於SMBv3沒有正確處理壓縮的資料包,在解壓資料包的時候使用客戶端傳過來的長度進行解壓時,並沒有

CVE-2021-40438漏洞所涉及到的知識盲區

一. SSRF漏洞 01SSRF概念 服務端請求偽造(Server-Side Request Forgery),指的是攻擊者在未能取得伺服器所有許可權時,利用伺服器漏洞以伺服器的身份傳送一條構造好的請求給伺服器所在內網。SSRF攻擊通常針對外部網路