2.获取公开的漏洞信息-查询还有哪些系统补丁未堵住-查询exp

最新推荐文章于 2024-05-10 10:41:13 发布
最新推荐文章于 2024-05-10 10:41:13 发布
阅读量449 收藏
点赞数
原文链接:http://www.cnblogs.com/sec875/p/10424746.html
版权

 

本章内容为第一课的实战部分,请结合原创一起浏览。

微软官网 https://www.microsoft.com/zh-cn    

在页脚找到TechNet

 

查看安全公告

 

 MS系列微软编号在微软安全报告中存在,但是与KB系列漏洞的编号到底是怎么一回事情?     注意,微软给的是MS编号的信息    那么KB信息在哪里?

KB信息在cmd命令中的   systeminfo命令中 

 

 

 

这是在github上面公开的exp中存在MS编号对应着KB编号。这样与公开的漏洞对应上了。       

 

一起看看,以第一个为例子。

 

在知道这些信息的基础上,再来看看作者教学部分的CMD命令。    思路:如果系统补丁不存在(cmd命令systeminfo没有列出来的KB号),但exp中有已经公开了KB编号,那就可以直接用exp来打你的系统了。

 

好了,这些都懂了以后,你就可以根据已经存在的命令增减漏洞的信息来匹配了。

请不要陷入最优解的思维陷阱:及我一定要把CMD命令都看懂看明白,这种学习思维是致命的。记住,学习永远是查找信息,利用信息,把握住大局观,没必要把所有细节都弄得非常完美与最优。        请问一下自己,你为什么要把CMD以及例子中的每一个符号都研究透彻?需要开发它们吗?    万一以后的教学中,使用自动化工具来匹配查询了,那么这里的时间投入是否还值得?      

 

转载于:https://www.cnblogs.com/sec875/p/10424746.html

avqfei90342
关注
win2012R2永恒之蓝安全补丁.zip
05-12
这个补丁不仅堵住漏洞,还增强了系统的安全性,降低了被恶意软件感染的风险。安装KB4012213后,系统可以防止利用此漏洞进行的潜在攻击,如WannaCry等勒索软件。 KB4012216同样是为了解决永恒之蓝问题而发布的,它...
windows6.1-kb3125574-v4-x64.msu
11-19
信息技术领域,软件更新和安全补丁是保障系统稳定性和安全性的重要环节。本文将深入探讨Windows 6.1 KB3125574 v4 x64更新,这个补丁对于64位Windows 7操作系统的重要性以及它所包含的关键性改进。 KB3125574是...
漏洞信息获取
xiaoi123的博客
12-07 1517
最近斗哥在逛某论坛的时候,看到有人提出一个问题:“如何快速获取第一手漏洞信息,可否介绍一些第一手漏洞信息获取渠道?”so...雷厉风行的斗哥这就为大家带来了介绍。漏洞信息获取渠道1.网站 https://seclists.org/fulldisclosure/ 任何黑客都会告诉你,在任何网站上都找不到最新的新闻和漏洞,甚至没有。而在这里,一个公共的,与供应商无关的论坛,最新的漏洞有时会在Bug...
快速查找打补丁exp
qq_43776408的博客
10-11 535
提前在文本文件中存systeminfo的内容 然后命令行输入 systeminfo>micropoor.txt&(for %i in (KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB314...
一个打补丁漏洞影响所有版本的 Docker !
liqiuman180688的博客
06-03 362
文章来源: 云头条 所有版本的Docker目前都容易受到一种竞态条件(race condition)的攻击,这种竞态条件可能使攻击者对主机系统上的任何文件拥有读取权限和写入权限。概念验证代码已发布。 该漏洞类似CVE-2018-15664,它为黑客修改资源路径提供了一个机会窗口,这个机会窗口出现在路径被解析之后,但被分配的程序开始对资源进行操作之前的时间点。这被称为检查时间/使用时间(TOC...
windows提权-快速查找exp
bronze_s的博客
02-04 1046
最近拜读了一下大佬的博客,果然都是精华,只是个人解释,若有错误之处,非常感谢各位提出。 大神的github链接:https://github.com/Micropoor/Micro8 什么时候要进行windows提权? 通过其他方式获得了windows的权限,但获得的权限较低。这时需要通过提权获得更高的权限。 windows的权限都有哪些? 内置用户: Administrator:系统管理员用户,拥有完全控制权。 Guest:来宾账户,供访问共享资源的网络用户使用,仅具有最基本的权限,默认被禁用。 内置用户
02. 英语音标讲义-2(15页).doc
06-09
发摩擦音时必须注意:①软颚抬起,堵住到鼻腔的通道,但口腔通道不完全阻塞,留有窄小空隙,气流从中泄出时摩擦或振动成音。②摩擦音可以延长而发音器官位置不变。  [f] [v]下唇轻触上齿,气流由唇齿间的缝隙中...
06790 主管培训--培训老总-堵住企业出血的伤口(DOC 10页).doc
08-20
2. **其他漏洞** - 除了应收账款管理,企业还需关注价格策略是否合理,销售渠道是否有效,销售团队的激励机制是否到位,以及财务管理是否规范等。每个环节都可能导致企业资源的浪费。 在解决这些问题时,企业老总...
UNIX系统管理-系统安全-被攻击之后怎么办.doc
06-26
2. **系统隔离**:在确认系统被攻击后,应立即关闭系统,然后以单用户模式重新引导。这样做是为了限制潜在攻击者的活动范围,防止进一步破坏。 3. **恢复原始状态**:使用原始UNIX版本的安装介质,将关键目录如/bin...
内网渗透提权exp补丁对比工具,附带有udf,过狗功能
08-07
内网渗透提权exp补丁对比工具,附带有udf,过狗功能,带有win2003,2008,2012补丁以及可以利用的exp可以自己配置
Windows系统漏洞补丁更新检查器
12-03
Windows系统漏洞补丁更新检查器. 一个可以借鉴的。大家试试看吧
Windows补丁查找及安装
Jian Sun_的博客
02-03 2775
Windows补丁查找及安装
渗透测试提权-Windows权限提升
LCW991207的博客
09-12 264
Windows提权之《补丁查询,数据库UDF提权,本地dll文件劫持》
2021年漏洞利用状况:已公开的传统漏洞占95%
互联网安全研究院
04-21 2387
近日谷歌Project Zero披露,2021年发现并披露零日漏洞利用案例最多的一年,共追踪到58个“在野”发生的零日漏洞利用案例,56个属于已公开漏洞,只有2个是新颖漏洞,已公开的传统漏洞占比95%。 什么是零日漏洞?零日漏洞是指,厂商发现漏洞后还发布安全补丁以前,则被恶意利用的安全漏洞,这些漏洞可能给其客户造成巨大的损失。 大多数零日漏洞都会抢在黑客利用之前进行修复,但这58个漏洞是软件厂商在修复以前,就被黑客发现或被利用的漏洞。 研究发现:恶意黑客采取的手段跟前几年比,其实没有太大变化,他们
漏洞补丁漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞编号(CNNVD)等几个主要名称含义进行记录。
几个cve漏洞查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 9596
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞库(nessus)
利用漏洞查询漏洞信息
最新发布
weixin_43822401的博客
05-10 220
常见最新漏洞公布网站 美国著名安全公司 Offensive Security 的漏洞库 http://www.exploit-db.com [比较及时] 赛门铁克的漏洞库 http://www.securityfocus.com (国际权威漏洞库) 国家信息安全漏洞共享平台 http://www.cnvd.org.cn/ 国内安全厂商——绿盟科技 http://www.nsfocus.net 俄罗斯知名安全实验室 https://www.securitylab.ru/vuln
补丁号对应利用工具
jihaichen的博客
05-07 3849
KB952004 :MS09-012 PRKB956572 :MS09-012 巴西烤肉KB2393802:MS11-011KB2592799:MS11-080KB2621440:MS12-0203 KB2160329:MS10-048KB970483 :MS09-020  iis6提权(可能是)KB2124261,KB2271195 MS10-065 IIS7提权(可能是) KB977165 :...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值