前言

Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Net-ntlmV1,非约束委派,NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权,本地提权,跨域等等利用。

遗憾的是,在PrintNightmare爆发之后,很多企业会选择关闭spoolss服务,使得Printerbug失效。在Printerbug逐渐失效的今天,PetitPotam来了,他也可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。而且在低版本(16以下)的情况底下,可以匿名触发。

原理

MS-EFSR里面有个函数EfsRpcOpenFileRaw(Opnum 0)

long EfsRpcOpenFileRaw([in] handle_t binding_h,[out] PEXIMPORT_CONTEXT_HANDLE* hContext,[in, string] wchar_t* FileName,[in] long Flags);

他的作用是打开服务器上的加密对象以进行备份或还原,服务器上的加密对象由FileName 参数指定,FileName的类型是UncPath。

当指定格式为\IP\C$的时候,lsass.exe服务就会去访问\IP\pipe\srvsrv

指定域内的一台服务器,并使其对攻击者选择的目标(通过修改FileName里面的IP参数)进行身份验证。

细节

1、通过lsarpc 触发

在官方文档里面,MS-EFSR的调用有\pipe\lsarpc和\pipe\efsrpc两种方法,其中

· \pipe\lsarpc的服务器接口必须是UUID [c681d488-d850-11d0-8c52-00c04fd90f7e]

· \pipe\efsrpc的服务器接口必须是UUID [df1941c5-fe89-4e79-bf10-463657acf44d]

在我本地测试发现\pipe\efsrpc并未对外开放

在PetitPotam的Poc里面有一句注释possible aussi via efsrpc (en changeant d’UUID) mais ce named pipe est moins universel et plus rare que lsarpc

【安全漏洞】使用PetitPotam代替Printerbug.md相关推荐

  1. ThinkCMF框架任意内容包含漏洞

    ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建.ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发 ...

  2. NTLM协议中都存在那些漏洞

    NTLM协议中都存在那些漏洞 1.Pass The Hash(PTH攻击) 2.NTLM Relay 3.Net-NTLM v1 Hash破解 PTH攻击 由于NTLM认证中将用户明文密码加密成NTL ...

  3. NTLM Relay利用

    文章目录 简介 NTLM Relay准备 NTLM Relay端口转发 LLMNR和NBNS投毒(Net NTLM Hash获取) 打印机漏洞(Net NTLM Hash获取) 图标Net-NTLM ...

  4. 【建议收藏】这个工具专门用于寻找路由器中的安全漏洞.md

    关于工具 现有工具 现在,现成的污点分析工具已经有很多了.其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟.然而,我们却无法使用这两种工具,因为它们不支持目标设备所使用的MIPS架 ...

  5. linux内核漏洞分类,blog/linux kernel double-free类型漏洞的利用.md at master · snorez/blog · GitHub...

    对linux kernel double-free类型漏洞的较通用利用方法 update Wed Nov 29 16:39:01 HKT 2017 linux kernel 4.14 released ...

  6. php任意文件删除漏洞,myblog/phpyun4.3任意文件删除漏洞.md at master · source-trace/myblog · GitHub...

    phpyun-expect.class.php任意文件 漏洞信息 公开时间: 2017/08 影响版本: 4.3 利用难度: 2 挖掘难度: 2 漏洞说明 漏洞出现的原因是在于没有对数据进行很好的校验 ...

  7. Office CVE-2017-8570 远程代码执行漏洞复现

    最近在学习kali的相关使用,朋友说不如就复现cve-2017-8570吧,我欣然答应. 0x00介绍 CVE-2017-8570是一个逻辑漏洞,成因是Microsoft PowerPoint执行时会 ...

  8. 一身漏洞狂奔24年!人人都用的WiFi被曝重大漏洞,随时成为监控你的工具

    贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你正在用的WiFi,被发现了重大漏洞! 下至账号密码,上至设备权限,没有一个是安全的. 而且,漏洞波及所有连接WiFi的设备. WiFi本 ...

  9. cve-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析

    目录 0x00 前言 0x01 漏洞简介 0x02 环境搭建 0x03 漏洞利用 0x04 漏洞机理 1.POC验证 ​2.漏洞产生原理和攻击思路 3.payload构建 0x05 危害分析和处理建议 ...

最新文章

  1. win2d 图片水印
  2. Complexer-YOLO:基于语义点云的实时三维目标检测与跟踪
  3. WebBrowser组件和MSHTML
  4. Unix/Linux中Cron的用法
  5. 操作多个表_4_查询不再另外一个表里的记录
  6. 【若依(ruoyi)】table定制列宽
  7. c语言如何输出无限小数,printf的格式控制(C语言)
  8. 流言终结者- Flutter和RN谁才是更好的跨端开发方案?
  9. 移动端类似IOS的滚动年月控件(需要jQuery和iScroll)
  10. DML和DDL含义和区别-一定要搞明白
  11. 照相机成像原理 数码相机的成像原理
  12. 第七章:实现、测试。黑盒测试、白盒测试、单元测试、集成测试
  13. 武汉理工大学计算机学院转专业细则,10.计算机学院 武汉理工大学2009年各学院转专业工作实施细则...
  14. 流程管理对企业有何价值?如何做好企业流程管理?
  15. 只是一部关于爱情的电影
  16. canvas快速实现视频的一键截图功能
  17. robomaster视觉规则细谈
  18. 【JavaScript】节点的常用属性和方法
  19. 团队博客-11月19日
  20. SDR及其在波束成形中的应用

热门文章

  1. CocosCreator截图保存本地
  2. Scala:给定成绩单,使用scala编程完成以下分析工作:(1)统计出各门课程的平均成绩,最低、高成绩,及格率;(2)男女同学分开, 分别统计各门课程的平均成绩,最低成绩,最高成寄鸡Official
  3. html表格不会自动变形,CSS 解决td里面内容太多把表格弄变形的原因,设置 自动换行。...
  4. 温度过高时蜂鸣器报警,自认为的简简单单的实验能有啥困难?(附DS18B20温度传感器的详细笔记和时序图)
  5. 软件测试肖sir__python之函数(601)
  6. python运行报错TypeError: cannot concatenate 'str' and 'int' objects
  7. 京东快递入局“同城速递”,引领行业走向规范化
  8. DirectX编程入门
  9. 改写中文句子的软件-修改文章句子的软件
  10. 三星s9 android beta,三星S9/Note9 One UI 2.0 beta马上到:基于Android 10