Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:11205 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
使用msf入侵多层级网络架构   2020.06.01 08:00:32  78
关于站库分离渗透思路总结   2020.05.28 18:37:17  61
Fastjson <=1.2.68 远程代码执行漏洞   2020.06.02 00:00:32  59
铁头娃的渗透测试   2020.05.31 09:49:53  59
使用yarGen提取Linux恶意脚本特征   2020.05.30 18:00:34  55
“Sauron Locker”家族病毒新变种   2020.05.31 18:00:11  53
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
PrintDemon:Windows所有版本系统本地提权漏洞
本文来自公众号:黑白之道   2020.05.16 10:31:26



华盟君引言“前两天,国外的两个安全研究人员在 Windows 打印服务中发现了一个提权漏洞—— PrintDemon ,该漏洞影响从1996年( Windows NT 4 )以来发布的所有版本, CVE 编号 CVE-2020-1048 ”。

这个漏洞怎么回事呢?

它存在于打印后台处理服务 Print Spooler 之中,攻击者只要进入应用或者 Windows 机器中,就算只有普通用户权限,也可以通过 PowerShell 命令等方法轻易获取到系统管理员权限。

任何在计算机中打印文件的应用都可以直接访问 Print Spooler 服务不会存在限制。攻击者可以创建并初始化一个打印操作,然后估计让

攻击者可以初始化一个打印操作,然后故意使 Print Spooler 服务崩溃,然后再恢复打印任务,此时打印操作就以管理员权限运行了,可以覆写系统中的任意文件。

在目前这些新的系统上利用该漏洞只需一行 PowerShell 即可。如果是老版本的系统则需要做出一些修改。而且有该漏洞的系统上如果被安了后门的话,就算以后修复了后门也不会消失。

其中一位研究员还在 github 上发布了 PoC 代码用来帮助技术人员测试和寻找解决办法。


PoC:https://github.com/ionescu007/PrintDemon


这个漏洞怎么办?

虽然说该漏洞影响非常大,但是该漏洞无法通过互联网远程利用来入侵Windows客户端,因此无法利用该漏洞在互联网上随机地黑掉Windows系统。

而且,微软在漏洞被公布之后及时修复并在5月份的微软补丁日发布了补丁。微软建议用户尽快安装补丁,不然该漏洞非常容易被利用。

此外,还可以通过 PowerShell Get-PrinterPorts 或复制
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Ports
来扫描基于文件的端口,尤其是那些 .DLL .EXE 扩展的文件路径中。

该漏洞应该在前两天的自动更新里被修复,大家可以自测一下。而且建议有些主动暂停系统更新的老哥抓紧打补丁,不要中招。

研究人员完整报告:
https://windows-internals.com/printdemon-cve-2020-1048/


推荐文章++++

* 快看看你的电脑有没有这个漏洞!黑客5分钟即可破解,无法软件修复!

* 通达OA 任意用户登录漏洞 脚本

* 神漏洞:一张GIF图片就能劫持你的微软Team工作账号