MS16-032服务器提权专用版

测试时顺手改的一个专门用于服务器提权的版本,支持03-12全版本服务器以及部分在桌面操作系统上运行的服务(例如程序猿开启的SQLServer)。
主要原理是利用服务默认具备的特权模拟执行,有Token有特权,为什么还要傻傻的去用条件竞争呢?
逻辑漏洞就该有些逻辑漏洞的样子嘛。

201703151489593243270897.png

只支持服务器操作系统,需要所谓个人机提权的,继续用PowerShell版本吧,*绝对*安全,*绝对*不会有日志。
“国外那些安全公司才不会用ps来挖坑呢。”


下载地址:

ms16-032.rar
解压密码见注释。


源码: https://github.com/zcgonvh/MS16-032


转自:http://www.zcgonvh.com/post/MS16_032_for_SERVICE_only.html

评论回复