内网渗透(六十五)之Windwos Print Spooler 权限提升漏洞

Windwos Print Spooler 权限提升漏洞

漏洞背景

2021年6月9日，微软发布6月份安全补丁更新，修复了50个安全漏洞，其中包括Windows Print Spooler 权限提升漏洞。普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行任意代码。如果在域环境中合适的条件下，无需任何用户交互，未经身份验证的远程攻击者就可以利用该漏洞以System权限在域控上执行任意代码，从而获得整个域的控制权。因此，其实在6月份的安全补丁更新中，微软就已经修复了该漏洞，但是该漏洞的exp并没有在网络上公开。

2021年6月29日，深信服科技蓝军首席架构师彭峙酿在GitHub公布了Windows Print Spooler漏洞利用exp。但该漏洞利用exp针对的漏洞是一个与CVE-2021-1675类似又不完全相同的漏洞，并且当时微软针对该漏洞并没有继续推送安全更新补丁，所以意味着这是一个0day漏洞，这个0day漏洞被称为 PrintNightmare，最新的漏洞编号为CVE-2021-34527.

• CVE-2021-1675漏洞：已推送安全更新补丁，exp未公开
• CVE-2021-34527（PrintNightmare）漏洞：7月2日，微软推送该漏洞安全更新补丁，exp已公开

漏洞原理

Print Spooler 是在 Windows 系统中用于管理打印相关事务的服务，该服务管理所有本地和网络打印机队列及控制所有打印工作。该服务对应的进程 spoolsv.exe 以 System 权限执行。其设计存在一个严重缺陷，即SeLoadDriverPr