文章总结: 本文以MS16-032溢出漏洞为例,详细阐述了Windows系统主机权限提升的实战过程。文章指出该漏洞影响多个Windows版本,前提是系统需具备双核以上CPU及PowerShellv2.0+环境,通过执行特定PowerShell脚本,普通用户可添加管理员账户或获取SYSTEM权限运行程序,从而实现权限提升。 综合评分: 78 文章分类: 渗透测试,内网渗透,红队,实战经验,漏洞分析
【域攻防】主机权限提升
原创
平凡在修行 平凡在修行
平凡在修行
2026年6月28日 20:00 北京 标题已修改
在小说阅读器读本章
去阅读
「一世为人不易,别浪费在这里了」
「免责声明」
本公众号分享的所有文章仅用于信息防御技术研究,切勿用于其他用途。由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。
「溢出漏洞提权」
「MS16-032」「提权」
通过 「MS16-032」 漏洞可以以⼀个普通⽤户的身份,去添加⼀个administrator管理员组「的⽤户,还可以以」SYSEM 系统权限的身份去运⾏⼀个程序。
该漏洞前提:「⽬标系统需要有2」个以上的CPU核⼼,并且PowerShell「是」 v2.0及更⾼版本。此漏洞会影响以下Microsoft产品:
-
Windows Vista
-
Windows 7
-
Windows 8.1
-
Windows 10
-
Windows 2008 Server
-
Windows 2012 Server
测试机器为 Windows 10,接下来就是整个提权过程。
⾸先需要去下载 ps1 ⽂件:
web1-2012机器
本地管理员账户
普通用户账户
⾸先有⼀个本地普通⽤户hackerone
普通⽤户创建⽤户失败:
设置策略允许所有powershell脚本运行
这个时候使⽤ powershell 脚本来创建⼀个管理员⽤户:
这个时候再 net user 查看⼀下⽤户发现已经有了 1 这个⽤户了:
但是 1 这个⽤户不是管理员,可以再次执⾏命令:
# 把 1 ⽤户添加到管理员组
这个时候 1 就是⼀个管理员组的⽤户了,就可以利⽤1⽤户做⼀些只有管理员才能做的操作!
因为利⽤此漏洞的时候是以 「SYSTEM」 系统权限的身份运⾏的,还可以以 「SYSTEM」 权限运⾏⼀个⽂件,例如 「notepad.exe」 进程:
# 以 SYSTEM 身份运⾏ notepad.exe
可以看到就可以以 「SYSTEM」 身份去运⾏⼀个程序,⼀般情况下会运⾏⼀个 exe ⽂件来上线到 C2,运⾏成功后你就是⼀个SYSTEM 的 Beacon 了!
「本地提权」
本地提权漏洞就是⼀个本来⾮常低权限、受限制的⽤户,可以提升到系统⾄⾼⽆上的权限。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:平凡在修行 平凡在修行 平凡在修行《【域攻防】主机权限提升》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论