关联漏洞
标题:Microsoft Windows Print Spooler 安全漏洞 (CVE-2020-1337)Description:Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Print Spooler是其中的一个打印后台处理程序。 Microsoft Windows Print Spooler中存在提权漏洞。攻击者可借助特制应用程序利用该漏洞以提升的权限运行任意代码。以下产品及版本受到影响:Micro
介绍
# cve-2020-1337-poc
poc for CVE-2020-1337 (Windows Print Spooler Elevation of Privilege)
##### Credit to all researcher who find out this bug.
#### Ref:
https://voidsec.com/cve-2020-1337-printdemon-is-dead-long-live-printdemon/
#### code browsed from:
https://github.com/sailay1996/WerTrigger <br>
https://github.com/BC-SECURITY/Invoke-PrintDemon <br>
[@404death](https://twitter.com/404death)
文件快照
[4.0K] /data/pocs/9981c1dd3445b90e83a6e29b513eb0328ab733a1
├── [127K] poc.jpg
├── [128K] poc.ps1
├── [ 479] README.md
├── [9.0K] Report.wer
├── [4.0K] WerTrigger
│ ├── [4.0K] WerTrigger
│ │ ├── [4.4K] TcpClient.cpp
│ │ ├── [ 353] TcpClient.h
│ │ ├── [2.1K] WerTrigger.cpp
│ │ ├── [7.4K] WerTrigger.vcxproj
│ │ ├── [1.2K] WerTrigger.vcxproj.filters
│ │ └── [ 168] WerTrigger.vcxproj.user
│ └── [1.4K] WerTrigger.sln
└── [ 14K] WerTrigger.exe
2 directories, 12 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。