天道酬勤

Windows提权之快速查找Exploit

我们要提权一台低权限的主机,需要快速定位该主机打了哪些补丁,没打哪些补丁。

wmic qfe get hotfixid——可查看主机存在的补丁。

我们也可以执行以下命令,确定机器没有的补丁,来进行提权

systeminfo>gu.txt&(for %i in ( KB4013389 KB3199135 KB3186973 KB3178466 KB3164038 KB3143145 KB3143141 KB3136041 K3134228 KB3089656 KB3067505 KB3077657 KB3057839 KB3057191 KB3031432 KB3036220 KB3023266 KB2989935 KB3011780 KB3000061 KB2992611 KB2975684 KB2914368 KB2850851 KB2840221 KB2778930 KB2972621 KB2671387 KB2592799 KB2566454 KB2503665 KB2393802 KB2305420 KB2267960 KB982799 KB2160329 KB977165 KB971468 KB975517 KB970483 KB959454 KB957097 KB958644 KB956803 KB941693 KB921883 KB899588 KB823980 ) do @type gu.txt|@find /i “%i”|| @echo %i is Yes)&del /f /q /a gu.txt

凡是 Yes 的,都是未打的补丁。查询与其补丁号相对应的Exp,我们就可以利用。

 

赞(0) 打赏
未经允许不得转载:HackerGu‘s Blog » Windows提权之快速查找Exploit
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏