Awesome

CVE-2021-1675_RDL_LPE

PrintNightMare LPE提权漏洞的CS 反射加载插件。开箱即用、通过内存加载、混淆加载的驱动名称来ByPass Defender/EDR。

免责声明:

本项目只用于学习交流，请在合理授权范围内谨慎使用。

快速使用

下载本项目:

Cobalt Strike 加载插件

用法说明:

> print_night_mare_lpe dllpath
> elevate -> PrintNightMare-1675 -> choose your listener -> exploit

效果展示

默认WinSer 2009环境(Window Defender)、WinServer 2016(Window Defender)

自定义DLL路径:

elevate 模块:

如果最终返回0，说明是可以利用成功的，elevate的实现混淆加载驱动的名称，有可能不太稳定，可以多尝试几次，或者使用print_night_mare_lpe dllpath 。

目前只测试过64位，elevate模块也只支持64，32位的话，建议使print_night_mare_lpe

This project just for fun ,enjoying..

漏洞缓解

及时更新系统到最新版