【内网学习笔记】14、发现主机缺失补丁

最新推荐文章于 2023-03-16 13:17:40 发布
最新推荐文章于 2023-03-16 13:17:40 发布
阅读量867 收藏 1
点赞数
分类专栏: 学习笔记 内网学习笔记 文章标签: 红队 内网 网络空间安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/118523266
版权

0、前言

在内网中,往往所有主机打补丁的情况都是相似的,因此在拿下一台主机权限后,可以通过查看当前主机打补丁的情况,从而找到漏洞利用点,进而进行接下来的横向、提权等操作。

1、手工发现缺失补丁

systeminfo

直接运行 systeminfo 命令,在「修补程序」(英文:Hotfix(s) )处可以看到已安装的补丁。

C:\Users\teamssix> systeminfo
……内容过多,此处省略……
修补程序: 安装了 2 个修补程序。
         [01]: KB2999226
         [02]: KB976902
……内容过多,此处省略……

wmic

运行以下命令,同样可以看到当前系统打补丁的情况,显示的信息比 systeminfo 更详细直观。

wmic qfe get Caption,Description,HotfixID,InstalledOn

C:\Users\teamssix>wmic qfe get Caption,Description,HotfixID,InstalledOn

Caption                                     Description  HotFixID   InstalledOn
http://support.microsoft.com/?kbid=2999226  Update       KB2999226  11/26/2020
http://support.microsoft.com/?kbid=976902   Update       KB976902   11/21/2010

知道了系统安装了哪些补丁,也就能反推出系统可能存在的漏洞了。

2、自动发现缺失补丁

Sherlock 脚本

Sherlock 是一个在 Windows 下能够快速发现目标系统可能存在可被用于提权的漏洞的 PowerShell 脚本。

Sherlock 项目地址:https://github.com/rasta-mouse/Sherlock

导入脚本

Import-Module .\Sherlock.ps1

Sherlock 命令

Find-ALLVulns	搜索所有未安装的补丁
Find-MS16032	搜索单个漏洞

Metasploit

在已经获取到目标会话后,比如这里的会话 Seesion ID 为 1,使用 po

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
后渗透之查看补丁安装情况
不忘初心,护天下安全!
06-02 413
通过查看补丁安装情况,发现操作系统可能存在的安全缺陷。查看安装的软件及版本和路径:查看系统补丁安装情况:
Windows列出系统所有补丁(wmic)
墨痕诉清风的博客
09-27 1656
【代码】Windows列出系统所有补丁(wmic)
Windows系统提权姿势
懂进攻知防守
08-11 4714
攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权到高权限的管理员用户,从而获得对整个系统得控制权。
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2346
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
利用msf发现缺失补丁
技术超强的网络安全平台
09-12 330
利用msf发现缺失补丁 use post/windows/gather/enum_patches
学习入门笔记day03
07-11
记录学习点滴~
学习笔记合集-TeamsSix1
08-03
【内学习笔记合集-TeamsSix1】主要涵盖了络管理中的工作组和域的概念,以及相关的活动目录和权限管理。以下是这些知识点的详细说明: 1、**工作组**(Work Group): 工作组是最基本的资源管理模式,它将络中...
达内内学习笔记 Java SE核心
03-20
达内的内学习笔记针对Java SE进行了深入讲解,为初学者提供了全面的学习材料。以下是对这些PDF文件中可能涵盖的重要知识点的详细解析: 1. **Java基础语法**: - 变量与数据类型:包括基本数据类型(如int, ...
达内内学习笔记 hibernate
03-20
【hibernate学习笔记概述】 Hibernate 是一个开源的对象关系映射(ORM)框架,它允许Java开发者在数据库中操作对象,极大地简化了数据库编程。在Java应用开发中,Hibernate 提供了一个灵活的数据持久化层,使得开发...
安全入门学习笔记day04
最新发布
07-12
11
wesng:Windows漏洞利用建议程序-下一代
02-06
Windows漏洞利用建议程序-下一代(WES-NG) WES-NG是基于Windows的systeminfo实用程序输出的工具,该工具提供了OS易受攻击的漏洞列表,包括针对这些漏洞的任何利用。 支持Windows XP和Windows 10之间的每个Windows操作系统,包括其Windows Server对应版本。 用法 通过执行命令wes.py --update获得最新的漏洞数据库。 使用Windows内置的systeminfo.exe工具获取本地系统的系统信息,或者使用systeminfo.exe /S MyRemoteHost从远程系统获取系统信息,然后将其重定向到文件: sys
Windows内渗透提权的几个实用命令
weixin_30463341的博客
09-24 164
from/ http://www.freebuf.com/articles/system/114731.html 这不是一篇渗透测试指导,而是简单介绍了几个Windows内提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本: C:\Users\thel3l> systeminfo | findstr /B /C:"OS Na...
Windows内渗透提权的几个实用命令 以及 Linux系统信息查看命令
wang010366的专栏
09-25 2054
windows获取操作系统信息识别操作系统名称及版本:C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft Windows 10 Pro OS Version: 10.0.14393 N/A Build 14393当然中文系统得输入这样:systeminfo | findst
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2659
这里需要我们了解的权限提升大概分为:后台权限,站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
渗透测试第四章——权限提升攻防
山己见的博客
09-09 1029
系统内核溢出漏洞 此提权方法即是通过系统本身存在的一些漏洞,未曾打相应的补丁而暴露出来的提权方法,依托可以提升权限的EXP和它们的补丁编号,进行提升权限。 下面是几个方便查找相应补丁漏洞的辅助查询页面: 提权辅助脚本:https://github.com/ianxtianxt/win-exp- Windows平台提权漏洞集合:https://github.com/SecWiki/windows-kernel-exploits ### 手工查找补丁情况 systeminfo Wmic qfe get Cap
windows内核提权漏洞发现与利用
Zlirving_的博客
07-07 1306
漏洞介绍 计算机有个地方叫作缓存区。程序缓存的大小是事先设置好的,若用户输入数据的大小超过缓存区的大小则会发生溢出   漏洞影响 系统内核溢出漏洞提权是一种通用的提权方法,攻击者通常可以使用这类方法绕过系统的所有安全限制。攻击者利用漏洞的关键是目标系统没有及时安装补丁,就会让攻击者有机可乘。如果攻击者想要通过这种方法提权,就必须找出目标中的0day漏洞   漏洞发现 0x01 手动执行命令发现缺失补丁 通过各种手段获取目标主机shell后,查看当前权限 通过systeminfo查看机器
当systeminfo不能显示系统启动时间了--用命令行修复一下
weixin_30429201的博客
10-16 555
有时候为了工作需要或者其他原因查询电脑工作了多长时间,使用系统自带的systeminfo来查询的时候发现:“系统启动时间:暂缺”这个时候很多人员选择了选择下载UPTIME来查询。当没有络的时候发现刚才所使用的方法却不行了! 其实解决这个问题很简单。 在CMD下先运行: winmgmt /resyncperf winmgmt /clearadap 然后再使用systeminf...
渗透测试提权指南
遇事不决冲冲冲
12-04 7417
windows系统提权 参考内安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
渗透-----权限分析及防御
qq_43590351的博客
10-20 3045
权限提升及防御
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值