打破权限边界：CVE-2021-1675/CVE-2021-34527 Local Privilege Escalation 实战

打破权限边界：CVE-2021-1675/CVE-2021-34527 Local Privilege Escalation 实战

项目简介

CVE-2021-1675-CVE-2021-34527-LPE 是一个针对 PrintNightmare 安全漏洞的本地权限提升实现版本，由 Zhiniang Peng 和 Xuefeng Li 的公开研究基础上修改而来。这个开源项目允许开发者和安全研究人员深入理解这个严重漏洞，并在受控环境中测试其影响。

技术分析

该漏洞存在于 Microsoft Windows 的打印服务中，涉及到 UNIDRV.DLL 文件处理的不当行为。利用此漏洞，攻击者可以执行恶意代码，从而提升其在系统中的权限。项目提供了编译为 x64 架构的 Release 模式二进制文件，且能自动寻找 UNIDRV.DLL，无需对代码进行额外调整。

应用场景

• 安全研究：对于想要深入了解 PrintNightmare 漏洞的安全专家，这是一个宝贵的实验平台。
• 教育与培训：教育从业者可以在安全课程中引入此项目，让学生了解权限提升的机制和防范措施。
• 系统审计：IT 管理员可以利用此工具检查自己系统的安全性，确保及时修复漏洞。

项目特点

1. 易用性：只需提供Payload DLL路径作为参数运行程序，即可触发漏洞。
2. 兼容性：已成功在最新版的 Windows Server 2019 上测试。
3. Cobalt Strike 集成：提供反射DLL版本，可无缝集成到 Cobalt Strike 中，方便渗透测试。
4. 预防措施：项目文档中明确给出了禁用 Spooler 服务或卸载 Print-Services 的缓解步骤。

通过此开源项目，您可以亲自探索和体验 PrintNightmare 漏洞的威力，加强您的系统安全防护意识。无论是为了学术研究还是实际工作需求，这都是一个不容错过的重要资源。立即加入，一起维护网络安全！