烂土豆MS16-075提权

MS16-075
严重程度
高危
漏洞类型
权限提升
披露日期
2016-12-01
记录时间
2025-07-18

漏洞描述

烂土豆(Rotten Potato) 是一个经典的 Windows 本地提权漏洞(MS16-075 / CVE-2016-3225),允许攻击者将低权限账户(如 IIS、SQL Server 服务账户)提升至 SYSTEM 权限。该漏洞利用 NTLM 中继攻击(NTLM Relay) 和 Windows 令牌模拟(Token Impersonation) 机制实现权限提升
VIP专属内容

解锁完整漏洞详情

升级VIP会员,获取深度技术分析、修复方案和POC示例

技术细节

漏洞原理与利用方式深度分析

修复建议

专业安全修复方案与缓解措施

POC示例

漏洞验证代码与利用示例

详细报告

完整技术报告与影响评估

立即升级VIP

已有VIP账号?登录查看完整内容

返回漏洞列表