Skip to content

PrintNightMare LPE提权漏洞的CS 反射加载插件。开箱即用、通过内存加载、混淆加载的驱动名称来ByPass Defender/EDR。

Notifications You must be signed in to change notification settings

mstxq17/CVE-2021-1675_RDL_LPE

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

CVE-2021-1675_RDL_LPE

PrintNightMare LPE提权漏洞的CS 反射加载插件。开箱即用、通过内存加载、混淆加载的驱动名称来ByPass Defender/EDR。

免责声明:

本项目只用于学习交流,请在合理授权范围内谨慎使用。

快速使用

下载本项目:

Cobalt Strike 加载插件

image-20210901185333955

用法说明:

> print_night_mare_lpe dllpath
> elevate -> PrintNightMare-1675 -> choose your listener -> exploit

效果展示

默认WinSer 2009环境(Window Defender)、WinServer 2016(Window Defender)

自定义DLL路径:

image-20210901191711862

elevate 模块:

image-20210901191145466

如果最终返回0,说明是可以利用成功的,elevate的实现混淆加载驱动的名称,有可能不太稳定,可以多尝试几次,或者使用print_night_mare_lpe dllpath

目前只测试过64位,elevate模块也只支持64,32位的话,建议使print_night_mare_lpe

This project just for fun ,enjoying..

漏洞缓解

及时更新系统到最新版

About

PrintNightMare LPE提权漏洞的CS 反射加载插件。开箱即用、通过内存加载、混淆加载的驱动名称来ByPass Defender/EDR。

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published