MS16-032服务器提权专用版

下载: 201703161489599060628589.rar 时间: 2017-03-16 分类: Exploit 下载量: 489 分享来源

测试时顺手改的一个专门用于服务器提权的版本,支持03-12全版本服务器以及部分在桌面操作系统上运行的服务(例如程序猿开启的SQLServer)。

主要原理是利用服务默认具备的特权模拟执行,有Token有特权,为什么还要傻傻的去用条件竞争呢?

逻辑漏洞就该有些逻辑漏洞的样子嘛。

http://www.zcgonvh.com/zb_users/upload/2017/03/201703151489593243270897.png

只支持服务器操作系统,需要所谓个人机提权的,继续用PowerShell版本吧,*绝对*安全,*绝对*不会有日志。

“国外那些安全公司才不会用ps来挖坑呢。”

 

解压密码见注释。

源码: https://github.com/zcgonvh/MS16-032