测试时顺手改的一个专门用于服务器提权的版本,支持03-12全版本服务器以及部分在桌面操作系统上运行的服务(例如程序猿开启的SQLServer)。
主要原理是利用服务默认具备的特权模拟执行,有Token有特权,为什么还要傻傻的去用条件竞争呢?
逻辑漏洞就该有些逻辑漏洞的样子嘛。
只支持服务器操作系统,需要所谓个人机提权的,继续用PowerShell版本吧,*绝对*安全,*绝对*不会有日志。
“国外那些安全公司才不会用ps来挖坑呢。”
下载地址: 
ms16-032.rar
解压密码见注释。
源码: https://github.com/zcgonvh/MS16-032
(用处不大,唯一的优点大概是能随便提03?留个备用。)
