Microsoft Windows 7-10 & Server 2008-2012 – Local Privilege Escalation (x32/x64) (MS16-032) (Powershell)

1经过牛人修改后的脚本可以执行任意程序,并可以添加参数执行(全程无弹框)脚本地址为:https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1

使用方式如下:
添加用户

运行某程序:
远程加用户:
直接执行如下命令,可进行提权并添加用户:

最后的最后,贴上一个将PowerShell脚本编译成EXE地址:http://ps2exe.codeplex.com/

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录