点击蓝字
关注格物安全
前言提要
2021年6月9日,微软修复Windows Print Spooler(CVE-2021-1675)权限提升漏洞。
2021年6月29日,有安全研究员在GitHub公布打印机漏洞利用exp,但是令人意想不到得是,该漏洞利用exp针对得漏洞是一个与CVE-2021-1675类似但不完全相同得漏洞,且微软并没有更新补丁,所以意味着这是一个0day漏洞,这个0day漏洞被称为PrintNightmare(CVE-2021-34527)。
2022年2月8日,Windows Print Spooler(CVE-2022-2199)提权漏洞再次爆出,该漏洞是PrintNightmare的续集!
程序介绍
Spooler(打印后台处理服务)的进程名是spoolsv.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存win7依赖服务或组无法启动,待打印机空闲后,再将数据送往打印机处理。这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。
打印机程序无论是个人机还是服务器都是默认启动!!!(该漏洞利用应在所有Windows桌面版本上工作)
影响版本
发行版:2022/02/08
漏洞复现
下载并解压exp压缩包:
以下 PoC 使用创建新本地管理员的 DLL admin / Passw0rd!. DLL ( AddUser.dll) 并且源代码可以在这个存储库中找到。
SpoolFool.exe -dll AddUser.dll
#Win10 成功执行DLL,添加本地管理员admin的用户
#admin / Passw0rd!
net user admin
服务禁用
这个服务是windows中的后台打印处理服务,当然作为server的操作系统中,这个服务是一定要禁止掉的了。
1、开始菜单-管理工具-服务,打开服务界面
2、找到Print Splooler服务,双击该服务
从上图可以看到,该服务的当前启动状态为:自动。另外win7依赖服务或组无法启动,大家可以注意下启动类型,共包括如下的类型:自动(延迟启动)、自动、手动、禁用
下面给大家分别解释下:
漏洞修复
⽬前微软官⽅已针对⽀持的系统版本发布了修复该漏洞的安全补丁,强烈建议受影响⽤户尽快安装补丁进⾏防护,官⽅下载链接:
下载安全更新程序!!!!
漏洞参考:
END
往期回顾
「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人承担,EXP 与 POC 仅供对已授权的目标使用测试。本文中的漏洞均为公开的漏洞收集,若文章中的敏感内容产生了部分影响,请及时联系作者删除,望师傅们谅解」
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击网站首页每天更新
站 长 微 信: aiwo51889
最近有一个小项目,有如下的需求:
将某几个源码文件夹进行打包,文件夹内有py文件、dll文件、exe文件等各种文件类型
打包生成的安装包,在进行安装的时候,应该能够带有参数,对配置文件进行修改配置
安装过程中,可以配置系统环境变量
能够检测环境,提示安装依赖包
整个过程要可以自动化,能够大量部署
综合考虑后,决定以下几个步骤完成:
用setup.py将源码文件夹都打包成msi安装包,这样可以使用msiexec进行静默安装
setup.py可以提示用户安装依赖包r安装包,否则安装失败
再编写一个py文件,用来静默安装msi安装包,并配置系统环境变量,接受安装参数去修改配置文件的属性
最后使用pyinstaller将所有都打包成exe文件
先来编写setup.py文件:
# coding=utf-8
from distutils.core import setup
import os
def get_all_dir(path):
"""
获取指定路径下的所有文件
"""
all_file = []
for dirpath, dirnames, filenames in os.walk(path):
for filename in filenames:
all_file.append(dirpath)
return all_file
if __name__ == '__main__':
all_file = get_all_dir('A') + get_all_dir('B') # 获取相对路径下A和B两个文件夹下的所有文件
setup(name='Example', # 所要安装的软件名
version="1.0", # 版本
description="This is example", # 对所安装软件的描述
author="author", # 作者
author_email='my email', # 邮箱
packages=all_file, # 要打包的文件
package_data={'': ['*.*']}, # 所有文件类型都打包
classifiers=[
'Development Status :: 5 - Production/Stable',
'Operating System :: Microsoft :: Windows',
'Natural Language :: Chinese (Simplified)',
'Programming Language :: Python',
'Programming Language :: Python :: 2.7',
'Topic :: Software Development :: Libraries :: Python Modules'
], # 需要参照https://pypi.python.org/pypi?%3Aaction=list_classifiers,用于发布在PYPI上
install_requires=[
'pyserial==3.2.1'
], # 依赖包,如果没有安装,会提示缺少,并安装失败
)然后打开setup.py所在目录,并将A和B两个文件夹复制过来
打开dos窗口,并运行
python setup.py bdist_msi运行结果如下图:
build我们不关注,直接看dist,里面有一个Example-1.0.win32.msi,这就是我们生成的msi安装包。
我们再编写一个Example.py用来配置系统环境变量,并接受安装参数修改配置文件:
# coding=utf-8
import os
import sys
import subprocess
config_file = r"C:Python27Libsite-packagesBlibconfigurationconfig.cfg"
import sys
from subprocess import check_call
### 设置系统环境变量所需代码
if sys.hexversion > 0x03000000:
import winreg
else:
import _winreg as winreg
ENV_VARAIABLE = 'Result_Path'
class Win32Environment:
def __init__(self, scope):
assert scope in ('user', 'system')
self.scope = scope
if scope == 'user':
self.root = winreg.HKEY_CURRENT_USER
self.subkey = 'Environment'
else:
self.root = winreg.HKEY_LOCAL_MACHINE
self.subkey = r'SYSTEMCurrentControlSetControlSession ManagerEnvironment'
def getenv(self, name):
key = winreg.OpenKey(self.root, self.subkey, 0, winreg.KEY_READ)
try:
value, _ = winreg.QueryValueEx(key, name)
except WindowsError:
value = ''
return value
def setenv(self, name, value):
key = winreg.OpenKey(self.root, self.subkey, 0, winreg.KEY_ALL_ACCESS)
winreg.SetValueEx(key, name, 0, winreg.REG_EXPAND_SZ, value)
winreg.CloseKey(key)
try:
check_call('''
"%s" -c "import win32api, win32con; assert win32api.SendMessage(win32con.HWND_BROADCAST, win32con.WM_SETTINGCHANGE, 0, 'Environment')"''' % sys.executable)
except Exception as e:
print e.message
### 设置系统环境变量所需代码 end
def search_content(str, lists):
"""
查找str是否存在于lists中,不存在就退出程序
"""
for i in lists:
if str in i:
return lists.index(i)
print "The section not found"
os._exit(1)
def run_command_line(command_line):
"""
运行command line
"""
print("run:" + command_line)
p = subprocess.Popen(command_line, shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT)
(stdout, stderr) = p.communicate()
try:
print("stdout:" + stdout)
print("stderr:" + stderr)
except:
pass
def main():
# 静默安装MSI安装包
run_command_line("msiexec /i " + sys.path[0] + r"Example-1.0.win32.msi /qb REBOOT=SUPPRESS")
# 接受参数
section = sys.argv[1]
attribute = sys.argv[2]
change = sys.argv[3]
# 读取配置文件内容
file = open(config_file, 'r')
content = file.readlines()
file.close()
# 修改配置文件的某个属性值
index = search_content(section, content)
is_change = False
for change_str in content[index + 1:]:
if "[" in change_str:
if not is_change:
print "Property does not exist or not in this section"
break
if attribute in change_str:
content[content.index(change_str)] = change_str[:change_str.index("=") + 1] + change + "n"
is_change = True
break
# 把修改后的内容写入配置文件
file = open(config_file, 'w')
for i in content:
file.write(i)
file.close()
if __name__ == "__main__":
# 如果没有参数,就默认直接安装MSI安装包
# 如果有参数,但是参数个数不足,直接报错退出
if len(sys.argv) == 1 and sys.argv[0] == "commonlib.exe":
run_command_line("msiexec /i " + sys.path[0] + r"Example-1.0.win32.msi /qb REBOOT=SUPPRESS")
elif len(sys.argv) != 4:
print "Usage: commonlib.py "
sys.exit(1)
else:
main()
# 设置系统环境变量
e = Win32Environment(scope="system")
e.setenv(ENV_VARAIABLE, r'C:Local')
print "Setup Success!" 现在我们用Pyinstaller来进行最后的打包。
先看一个重要的文件Example.spec
spec文件是Pyinstaller打包成EXE的配置文件,是自动生成的r安装包,这里我直接拿以前的进行修改,刚开始没有的,可以直接随便运行一次Pyinstaller来获得,直接复制我的也可以。
# -*- mode: python -*-
block_cipher = None
a = Analysis(['Example.py'], # 主要打包的主py文件
pathex=['C:\Users\abc\Documents'], # 打包路径
binaries=None,
datas=None,
hiddenimports=[],
hookspath=[],
runtime_hooks=[],
excludes=[],
win_no_prefer_redirects=False,
win_private_assemblies=False,
cipher=block_cipher)
pyz = PYZ(a.pure, a.zipped_data,
cipher=block_cipher)
a.datas+= [('Exmaple.msi', r'C:UsersabcDocumentsExample-1.0.win32.msi', 'DATA'),]# 附加文件,打包时加入到EXE文件中,让我们可以在py文件中调用
exe = EXE(pyz,
a.scripts,
a.binaries,
a.zipfiles,
a.datas, # 打包文件列表
name='examlpe',# exe文件的名字
debug=False,
strip=False,
upx=True,
console=True )打开Example.spec所在的路径,复制MSI安装包到这里,在dos窗口中运行
`pyinstaller Example.spec运行成功后,会生成build和dist两个文件夹,我们依然只看dist文件夹,里面example.exe就是我们所需要的
非常感谢你的阅读
大学的时候选择了自学python,工作了发现吃了计算机基础不好的亏,学历不行这是没办法的事,只能后天弥补,于是在编码之外开启了自己的逆袭之路,不断的学习python核心知识,
如果你处于想学python爬虫或者正在学习python爬虫,python爬虫的教程不少了吧,但是是最新的吗?
说不定你学了可能是两年前人家就学过的内容,在这小编分享一波2020最新的python爬虫全套教程最后小编为大家准备了3月份新出的python爬虫自学视频教程,免费分享给大家!
获取方式:私信小编 “ 资料分享 ”,即可免费获取!
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击网站首页每天更新
站 长 微 信: aiwo51889
