一些本地提权漏洞,对应的补丁序列号

最新推荐文章于 2024-03-23 20:59:23 发布
最新推荐文章于 2024-03-23 20:59:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: mark 文章标签: parameters cmd 360
KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB944653 MS07-067
KB952004 MS09-012
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011
kb942831 MS08-005
KB2503665 MS11-046
KB2592799 MS11-080

闲的蛋疼的,写个批处理,就可以完美的自动检测、自动提权了。

2012-4-1 16:16:29 补充:

自动检测补丁的CMD命令,命令比较简单,就不解释了,由于只有一行,所以直接复制到cmd中就可以执行了,不需要保存为批处理文件……

你可以把“@echo %i Not Installed!” 换成 “%i.exe Parameters“,就可以自动提权了……

更多的命令,可以参考本篇文章的留言:点此浏览

systeminfo>a.txt&(for %i in (KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 kb942831 KB2503665 KB2592799) do @type a.txt|@find /i "%i"||@echo %i Not Installed!)&del /f /q /a a.txt


lazze
关注
专栏目录
中兴网络设备巡检命令大全,涉及路由器、交换机、防火墙、无线等
网络技术联盟站
06-24 1822
中兴网络设备的巡检是保证网络设备稳定运行的关键环节。通过掌握和熟练使用上述巡检命令,运维人员可以及时发现和解决设备潜在的问题,确保网络的高效和安全运行。本文详细介绍了路由器、交换机、防火墙、无线控制器等设备的巡检命令,涵盖了基本信息查看、接口状态检查、系统日志查看等多个方面,希望能为运维工作提供有价值的参考和指导。
SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切
最新发布
技术超强的网络安全平台
08-26 859
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁
内网渗透提权exp补丁对比工具,附带有udf,过狗功能
08-07
内网渗透提权exp补丁对比工具,附带有udf,过狗功能,带有win2003,2008,2012补丁以及可以利用的exp可以自己配置
补丁对应利用工具
jihaichen的博客
05-07 3836
KB952004 :MS09-012 PRKB956572 :MS09-012 巴西烤肉KB2393802:MS11-011KB2592799:MS11-080KB2621440:MS12-0203 KB2160329:MS10-048KB970483 :MS09-020  iis6提权(可能是)KB2124261,KB2271195 MS10-065 IIS7提权(可能是) KB977165 :...
权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
siu~
03-23 1413
1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作
第一章 提权基础
density__的博客
09-26 384
提权是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的权限越高,控制的服务器权限越多。在整个渗透流程中,提权过程汇聚了思路,技巧,工具和技术。本章主要介绍各种提权的基础知识,主要包括如何提权,如何破解Windows及LInux的密码,一些后门工具的使用,对提权工具的免杀处理,以及端口转发和代理工具的使用 本章主要内容: 提权概述 Windows账户和密码的获取与破解 使用John the Ripper破解LINUX密码 Linux提权辅助工具Linux ...
MS10-048 and MS10-048 X64本地提权漏洞利用程序
weixin_34007886的博客
10-29 307
MS10-048 and MS10-048 X64本地提权漏洞利用程序MS10-048 and MS10-048 X64下载 http://www.spookzang.net/article/1999 转载于:https://blog.51cto.com/obnus/412599
金蝶虚拟机补丁-编码:#13397609虚拟机补丁.zip
08-07
"PT"可能是“补丁”或“patch”的缩写,而后面的数字可能表示补丁的发布序列号或者与金蝶软件的某个特性版本相对应。 2. PT045301-12.2.rar:同理,这个文件可能是针对12.2版本的金蝶软件的一个补丁,编号PT045301,...
SecureCRT scrt-x64.9.0.2.2496+补丁+SN
04-29
值得注意的是,补丁(Patches)是软件更新或修复漏洞的重要部分,它通常会提升软件的安全性和功能性。在这个压缩包里,"补丁+SN"可能是用于激活或升级到9.0.2.2496版本的必要组件。 使用SecureCRT时,用户可以...
hackmap-[windows权限提升(windows提权思路)]
m0_43405474的博客
04-09 4989
hackmap-[windows权限提升{windows提权思路}]1.前言1.1.提权分类水平权限提升(越权)垂直权限提升1.2 windows提权概述2.windows基于WebShell提权2.1 前言2.1.1 asp大马 vs aspx大马(windows2003+IIS)1)asp大马2)aspx大马3)小结2.1.2 基于系统漏洞提权1)信息收集2)漏洞补丁对照表3)提权过程3.实战3.1针对2003 KB952004 提权实验step1:利用aspx大马进行信息搜集——补丁安装情况step2
提权工具与补丁对比
02-27
KB952004:MS09-012/PR:KB952004 KB956572:MS09-012/巴西烤肉:KB956572 KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB2124261 KB2271195:MS10-065/IIS7提权(可能是):KB2271195 KB977165:MS10-015:KB977165 KB2360937:MS10-084:KB2360937 KB2478960:MS11-014:KB2478960 KB2507938:MS11-056:KB2507938 KB2566454:MS11-062:KB2566454 KB2646524:MS12-003:KB2646524 KB2645640:MS12-009:KB2645640 KB2641653:MS12-018:KB2641653 KB944653:MS07-067:KB944653 KB952004:MS09-012:KB952004 KB971657:MS09-041:KB971657 KB2620712:MS11-097:KB2620712 KB942831:MS08-005:KB942831 KB2503665:MS11-046:KB2503665
exp对比软件,进行提权
05-04
exp对比软件,可以自定义更新补丁编号和exp,通过补丁对比,进行提权,exp对比软件,进行提权,exp对比软件,进行提权,exp对比软件,进行提权,syteminfo文件信息对比
MS10-048 windows本地提权 32位、64位EXP
03-04
MS10-048 windows本地提权 32位、64位EXP
【思考】windows补丁提权的疑问
Websec
12-21 1363
1、一般来说渗透人员拿到一台windows机器是普通权限的话,首先是需要对机器进行信息收集然后考虑提权提权的话前期肯定是需要对比补丁号去看看对应漏洞。 具体对比机器的补丁是否存在漏洞的话,可参考这个地址:https://www.cnblogs.com/xiaozi/p/12600258.html 2、但是问题来了,实际上只通过windows的补丁号去判断的话是不准确的,因为微软的每一个安全漏洞受影响的产品和版本不一样,所以他们会根据不同的产品、版本发布多个KB安全更新补丁(编号不一样)。有时候.
补丁比较工具Darun Grim使用
小s的笔记
08-15 2373
在《0day安全:软件漏洞分析技术》中介绍了补丁比较工具Darun Grim的使用方法,Darun Grim是DiffingSuite的一个组件。 但在实际过程中发现:一是找不到DiffingSuite或者Darun Grim的资源,不知道是不是年代太久远。。。使用google搜索DiffingSuite是没有下载链接的,倒是直接搜索Darun Grim有下载的地方。 Darun Grim在书
windows提权常用系统漏洞对应补丁编号
sweelg的博客
05-29 4569
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
提权辅助工具Windows—Exploit-Suggester
大方子
08-31 2124
这个工具可以根据windows系统的信息情况跟微软的漏洞库进行比对,筛选出可以用于攻击的exploit。 说直白点就是告诉你,这个信息大概能用什么漏洞进行攻击   下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester   需要py2的环境,还要安装xlrd库   把xlrd放到py目录里面进入文件目录执行  py...
提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见提权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值