POC详情: 83ec834effdbb074869791aaaed728eba21d419d

来源
https://github.com/ozergoker/PrintNightmare
关联漏洞
标题: Microsoft Windows Print Spooler Components 安全漏洞 (CVE-2021-1675)
描述:Microsoft Windows Print Spooler Components是美国微软(Microsoft)公司的一个打印后台处理程序组件。 Microsoft Windows Print Spooler Components存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for AR
描述
Windows Print Spooler Service RCE CVE-2021-1675 (PrintNightmare)
介绍
# Windows Print Spooler Service RCE CVE-2021-1675 (PrintNightmare)
![image](https://user-images.githubusercontent.com/86879266/124354518-146c5500-dc15-11eb-98a3-f84d5ee28585.png)




# How to disable the Print Spooler service ?



# CMD Shell

net start | findstr -i "spooler"

net stop spooler

REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Spooler" /v "Start " /t REG_DWORD /d "4" /f



# PowerShell

Get-Service -Name Spooler

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled



# Service Control

sc query Spooler

sc config Spooler start=disabled



# References
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

#CVE-2021-1675 #PrintNightmare #WindowsPrintSpoolerServiceRCE
文件快照

 [4.0K]  /data/pocs/83ec834effdbb074869791aaaed728eba21d419d
├── [ 737]  README.md
└── [ 38K]  windows-print-spooler-vulnerability.jpg

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。