【域攻防】主机权限提升

一世为人不易，别浪费在这里了

免责声明

本公众号分享的所有文章仅用于信息防御技术研究，切勿用于其他用途。由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。

溢出漏洞提权

MS16-032提权

通过MS16-032漏洞可以以⼀个普通⽤户的身份，去添加⼀个administrator管理员组的⽤户，还可以以SYSEM 系统权限的身份去运⾏⼀个程序。

该漏洞前提：⽬标系统需要有2个以上的CPU核⼼，并且PowerShell是v2.0及更⾼版本。此漏洞会影响以下Microsoft产品：

• Windows Vista
• Windows 7
• Windows 8.1
• Windows 10
• Windows 2008 Server
• Windows 2012 Server

测试机器为 Windows 10，接下来就是整个提权过程。

⾸先需要去下载 ps1 ⽂件：