windows xp https页面找不到_Windows 提权快速查找 Exp
微软官方时刻关注列表网址:
https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx
比如常用的几个已公布的exp:KB2592799,KB3000061,KB2592799等。
快速查找未打补丁的exp,可以最安全的减少目标机的未知错误,以免影响业务。命令行下执行检测未打补丁的命令如下:
systeminfo>micropoor.txt&(for %i in (KB977165 KB2160329 KB2503665 KB2592799KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i "%i"|| @echo%i you can fuck)&del /f /q /a micropoor.txt
注:以上需要在可写目录执行。需要临时生成micrpoor.txt,以上补丁编号请根据环境来增删。一般实战中在类似 tmp目录等可写目录下执行:如C:\tmp>以11-080为例
exp注:
MS17-017
[KB4013081] [GDI Palette Objects Local Privilege Escalation] (windows 7/8)
CVE-2017-8464
[LNK Remote Code Execution Vulnerability] (windows10/8.1/7/2016/2010/2008)
CVE-2017-0213
[Windows COM Elevation of Privilege Vulnerability] (windows10/8.1/7/2016/2010/2008)
MS17-010
[KB4013389] [Windows Kernel Mode Drivers] (windows7/2008/2003/XP)
MS16-135 [KB3199135] [Windows Kernel Mode Drivers] (2016)
MS16-111 [KB3186973] [kernel api] (Windows 10 10586 (32/64)/8.1)
MS16-098 [KB3178466] [Kernel Driver] (Win 8.1)
MS16-075 [KB3164038] [Hot Potato] (2003/2008/7/8/2012)
MS16-034 [KB3143145] [Kernel Driver] (2008/7/8/10/2012)
MS16-032 [KB3143141] [Secondary Logon Handle] (2008/7/8/10/2012)
MS16-016 [KB3136041] [WebDAV] (2008/Vista/7)
MS15-097 [KB3089656] [remote code execution] (win8.1/2012)
MS15-076 [KB3067505] [RPC] (2003/2008/7/8/2012)
MS15-077 [KB3077657] [ATM] (XP/Vista/Win7/Win8/2000/2003/2008/2012)
MS15-061 [KB3057839] [Kernel Driver] (2003/2008/7/8/2012)
MS15-051 [KB3057191] [Windows Kernel Mode Drivers] (2003/2008/7/8/2012)
MS15-010 [KB3036220] [Kernel Driver] (2003/2008/7/8)
MS15-015 [KB3031432] [Kernel Driver] (Win7/8/8.1/2012/RT/2012 R2/2008R2)
MS15-001 [KB3023266] [Kernel Driver] (2008/2012/7/8)
MS14-070 [KB2989935] [Kernel Driver] (2003)
MS14-068 [KB3011780] [Domain Privilege Escalation] (2003/2008/2012/7/8)
MS14-058 [KB3000061] [Win32k.sys] (2003/2008/2012/7/8)
MS14-040 [KB2975684] [AFD Driver] (2003/2008/2012/7/8)
MS14-002 [KB2914368] [NDProxy] (2003/XP)
MS13-053 [KB2850851] [win32k.sys] (XP/Vista/2003/2008/win 7)
MS13-046 [KB2840221] [dxgkrnl.sys] (Vista/2003/2008/2012/7)
MS13-005 [KB2778930] [Kernel Mode Driver] (2003/2008/2012/win7/8)
MS12-042 [KB2972621] [Service Bus] (2008/2012/win7)
MS12-020 [KB2671387] [RDP] (2003/2008/7/XP)
MS11-080 [KB2592799] [AFD.sys] (2003/XP)
MS11-062 [KB2566454] [NDISTAPI] (2003/XP)
MS11-046 [KB2503665] [AFD.sys] (2003/2008/7/XP)
MS11-011 [KB2393802] [kernel Driver] (2003/2008/7/XP/Vista)
MS10-092 [KB2305420] [Task Scheduler] (2008/7)
MS10-065 [KB2267960] [FastCGI] (IIS 5.1, 6.0, 7.0, and 7.5)
MS10-059 [KB982799] [ACL-Churraskito] (2008/7/Vista)
MS10-048 [KB2160329] [win32k.sys] (XP SP2 & SP3/2003 SP2/Vista SP1 &SP2/2008 Gold & SP2 & R2/Win7)
MS10-015 [KB977165] [KiTrap0D] (2003/2008/7/XP)
MS10-012 [KB971468] [SMB Client Trans2 stack overflow] (Windows7/2008R2)
MS09-050 [KB975517] [Remote Code Execution] (2008/Vista)
MS09-020 [KB970483] [IIS 6.0] (IIS 5.1 and 6.0)
MS09-012 [KB959454] [Chimichurri] (Vista/win7/2008/Vista)
MS08-068 [KB957097] [Remote Code Execution] (2000/XP)
MS08-067 [KB958644] [Remote Code Execution] (Windows 2000/XP/Server2003/Vista/Server 2008)
MS08-066 [] [] (Windows 2000/XP/Server 2003)
MS08-025 [KB941693] [Win32.sys] (XP/2003/2008/Vista)
MS06-040 [KB921883] [Remote Code Execution] (2003/xp/2000)
MS05-039 [KB899588] [PnP Service] (Win 9X/ME/NT/2000/XP/2003)
MS03-026 [KB823980] [Buffer Overrun In RPC Interface] (/NT/2000/XP/2003)
已对外公开exp注:
https://github.com/SecW
iki/windows-kernel-exploits
https://github.com/W
indowsExploits/Exploits
https://github.com/AusJock/Privilege-Escalation
文章来源:lsh4ck's Blog
原文链接:https://www.lshack.cn/158/
你可能喜欢
MS16-032windows本地提权
Windows内网渗透提权的几个实用命令
windows权限提升基础知识
windows xp https页面找不到_Windows 提权快速查找 Exp相关推荐
- 提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
一.初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限. 提权是将服务器的 ...
- [多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权
发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑.没想到就随手扫描到一台WIN8的系统 ...
- Windows系统提权姿势
windows系统提权 权限提升简介 权限提升概述 什么是提权 提权分类 提权条件 Windows提权思路 Windows系统提权 Windows提权信息收集 WMIC信息收集 自动信息收集 提权工具 ...
- Windows XP超强50招
微软的Windows XP系统是目前家庭电脑中使用得较为广泛的计算机操作系统,它不仅给人们平日的工作.上网以及娱乐带来了方便,同时系统的性能也日渐稳定.虽然如此,但不少用户却因为对Win XP系统的了 ...
- Windows XP应用技巧
Windows XP系统会出现关机等待时间太长,磁盘占用高,某些操作没有Windows 98快速等问题.本文从细处着手,详细的讲述了Windows XP系统的一些使用技巧,希望 对大家提高应用技能有 ...
- 前端大神用React刻了一个Windows XP
近日,一前端大神sh1zuku用React刻出一個 Windows XP,页面中的两个Windows XP窗口可以自由拖曳,而且作者还制作了一个踩地雷的游戏,可以直接上手玩.作者也将这些实现的过程在m ...
- Windows xp最实用的技巧,让你的电脑运行更快。
31.禁止MSN随Windows启动每次启动Windows时,Messenger总是自动运行,即使你不想启动它,可是它也自动运行,非常烦人,我们能不能禁止它,不让它随Windows启动呢?回答是可以的 ...
- Windows XP 超级140个技巧(转)
1. 重装Windows XP不需再激活? 如果你需要重装Windows XP,通常必须重新激活.事实上只要在第一次激活时,备份好Windows/System32目录中的Wpa.dbl文件,就不用再进 ...
- Windows XP 瘦身提速优化技巧大全
1. 缩短等待时间打开注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,将 WaitToKillServiceTimeout ...
最新文章
- sqlserver可将字符转成数字再进行sum,如果varchar类型中存放的都是数字
- Dalvik中类的加载
- linux 网络监控指标,Linux监控一些指标
- Apache运行机制剖析
- C语言关键字 - 铁布衫:const
- 动态顺序字符串基本操作实验_掌握套路,你也会用动态规划
- iOS底层原理探究-Runloop
- Jackson序列化实例
- 摄像头实时帧率_能够侦测的摄像头,怎么选?
- 计算机形导论形考作业答案,计算机导论形考
- 如何用VB语言实现四连环游戏(重力四子棋)?
- Cacti之交换机端口无法正常显示
- 阿里巴巴国际站九月大促直播准备工作及流程
- 一个心理学教授关于“挣钱”的看法!
- js 数组 pop,push,unshift,splice,shift
- 最大化偏差问题与Double Q-Learning(一)——最大化偏差问题介绍
- 虚数的现实、物理意义是什么?
- 九天揽月带你玩转EKF纸老虎(3)
- 一班洽谈框架细化_健全完善组织架构,明确细化职责分工,快速推进项目进展...
- AndroidStudio编译报错SSL peer shut down incorrectly