PrintNightmare on 办公AI智能小助手 https://blog.qife122.com/tags/printnightmare/ Recent content in PrintNightmare on 办公AI智能小助手 Hugo zh-cn qife Fri, 26 Sep 2025 11:35:27 +0800 PrintNightmare漏洞持续威胁:DNS欺骗与安全绕过技术分析 https://blog.qife122.com/p/printnightmare%E6%BC%8F%E6%B4%9E%E6%8C%81%E7%BB%AD%E5%A8%81%E8%83%81dns%E6%AC%BA%E9%AA%97%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Fri, 26 Sep 2025 11:35:27 +0800 https://blog.qife122.com/p/printnightmare%E6%BC%8F%E6%B4%9E%E6%8C%81%E7%BB%AD%E5%A8%81%E8%83%81dns%E6%AC%BA%E9%AA%97%E4%B8%8E%E5%AE%89%E5%85%A8%E7%BB%95%E8%BF%87%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="printnightmare漏洞尚未终结">PrintNightmare漏洞尚未终结</h1> <p>发布日期:2024年10月5日<br> 更新日期:2024年10月5日<br> 作者:itm4n<br> 阅读时间:13分钟</p> <h2 id="初始配置">初始配置</h2> <p>首先设定初始条件,即初始Point and Print配置:</p> PrintNightmare漏洞仍未终结:绕过安全策略的技术分析 https://blog.qife122.com/p/printnightmare%E6%BC%8F%E6%B4%9E%E4%BB%8D%E6%9C%AA%E7%BB%88%E7%BB%93%E7%BB%95%E8%BF%87%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sat, 20 Sep 2025 02:39:55 +0800 https://blog.qife122.com/p/printnightmare%E6%BC%8F%E6%B4%9E%E4%BB%8D%E6%9C%AA%E7%BB%88%E7%BB%93%E7%BB%95%E8%BF%87%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="printnightmare漏洞仍未终结">PrintNightmare漏洞仍未终结</h1> <h2 id="初始设置">初始设置</h2> <p>首先,我们设定初始的Point and Print配置条件:</p> <ul> <li>策略“限制打印机驱动程序安装仅限管理员”已禁用。此更改是必需的,否则只有管理员可以安装打印机驱动程序(自KB5005652以来的默认设置),无论其他(包)Point and Print设置如何配置。</li> <li>策略“仅使用包Point and Print”已启用。虽然并非严格必需,但此策略确保我们只能安装签名的包感知打印机驱动程序。</li> <li>策略“包Point and Print - 批准服务器”已启用,且prt01.foundation.local是唯一授权的打印服务器。这是此场景中最重要的设置。</li> </ul> <p>在这些条件下,尝试从其他服务器安装打印机驱动程序(如我之前文章所述)会失败,错误代码为0x800704ec,即ERROR_ACCESS_DISABLED_BY_POLICY,符合预期。</p> PrintNightmare漏洞仍未终结:绕过点对点打印限制的技术分析 https://blog.qife122.com/p/printnightmare%E6%BC%8F%E6%B4%9E%E4%BB%8D%E6%9C%AA%E7%BB%88%E7%BB%93%E7%BB%95%E8%BF%87%E7%82%B9%E5%AF%B9%E7%82%B9%E6%89%93%E5%8D%B0%E9%99%90%E5%88%B6%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Tue, 09 Sep 2025 08:15:43 +0800 https://blog.qife122.com/p/printnightmare%E6%BC%8F%E6%B4%9E%E4%BB%8D%E6%9C%AA%E7%BB%88%E7%BB%93%E7%BB%95%E8%BF%87%E7%82%B9%E5%AF%B9%E7%82%B9%E6%89%93%E5%8D%B0%E9%99%90%E5%88%B6%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="printnightmare漏洞仍未终结">PrintNightmare漏洞仍未终结</h1> <h2 id="内容">内容</h2> <p>在发布我的博客文章《2024年PrintNightmare实用指南》之后,一些人提醒我存在一种方法可以绕过文章末尾推荐的点对点打印(PnP)限制。因此,我决定深入研究,看看是否能找到更好的方法来防止PnP配置的利用,而不是仅仅用简短的说明更新那篇文章。</p>