CVE-2021-1675 本地提权EXP

简介: CVE-2021-1675 本地提权EXP

一、

暂不讨论网上很多的2016以及2019成功情况,来讨论讨论真实情况,首先我花了两天时间测试了2012r2为域控的环境

除了用户在Domain AdminsEnterprise Admins这两个域内高权限组的用户去调用RpcAddPrinterDriverEx都会是access_denied,感觉目前还是有很大的限制(留给大佬去解决吧),所以感觉目前的情况可能这个漏洞作为“武器化”的本地提权漏洞更为合适,所以用EnumPrinterDriversW先获取本机的驱动接口,使一个利用条件更为容易;以及不需要本地用户的口令即可食用。

二、

另外,测试2008的pDriverPath

C:\Windows\System32\DriverStore\FileRepository\ntprint.inf_amd64_neutral_4616c3de1949be6d\Amd64\

测试使用EnumPrinterDriversW无法获取此路径,所以可以自行修改此路径,有师傅知道还有通用的方法获取pDriverPath的希望一起交流

三、

Usage: 
POC.exe C:\test\MyPigDLL.dll

MyPigDLL.dll::

测试DLL,成功后会自动创建C:\test.txt
以及 C:\Windows\System32\spool\drivers\x64\3 目录下会出现 MyPigDLL.dll

此本地提权EXP测试如下成功:

Microsoft Windows Server 2012 R2 Datacenter [版本 6.3.9600]

Microsoft Windows 10 专业版 [版本 10.0.19041.685]

Microsoft Windows Server 2008 R2 Enterprise [版本 6.1.7601]

下载链接: https://github.com/evilashz/CVE-2021-1675-LPE-EXP

参考

http://noahblog.360.cn/untitled-3/

https://github.com/afwu/PrintNightmare

相关文章
|
Ubuntu 安全 Linux
CVE-2021-3493 Linux kernel提权漏洞复现
CVE-2021-3493 Linux kernel提权漏洞复现
235 0
|
安全 Ubuntu Linux
CVE-2021-4034 pkexec提权漏洞
Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。
335 1
|
安全 Ubuntu Linux
CVE-2016-5195 DirtyCow 脏牛提权
脏牛(Dirty COW,编号:CVE-2016-5195)是2016年10月18日被曝出的存在于Linux内核中的一款0day漏洞。因为此漏洞是在Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时发生的,而又给Linux内核的使用带来烦恼,所以将其命名为"Dirty COW"。
586 1
|
安全 Python Windows
RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。 该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。 从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
157 2
|
安全 Windows
CVE-2018-8453从BSOD到Exploit(下)
非常感谢A-Team发表EXPLOIT编写的思路,阅览后受益匪浅,因此本文不再阐述漏洞细节,专注于EXPLOIT编写.
|
安全
CVE-2018-8453从BSOD到Exploit(上)
如何构造一个触发BSOD的Poc呢,根据网上现存的分析报告我们得到了一个这样触发BSOD的思路.
|
安全 网络协议 Linux
Netlogon域控提权(CVE-2020-1472)
Netlogon域控提权(CVE-2020-1472)
|
安全 Unix Linux
CVE-2021-4034 pkexec 本地提权复现
CVE-2021-4034 pkexec 本地提权复现
666 0
|
安全 Windows
Metasploit -- 利用cve-2018-8120提升权限
Metasploit -- 利用cve-2018-8120提升权限
166 0
Metasploit -- 利用cve-2018-8120提升权限
|
供应链 安全 IDE
7-zip 本地提权漏洞(CVE-2022-29072)
7-zip 本地提权漏洞(CVE-2022-29072)