内核漏洞提权
#查看本地系统补丁
systeminfo |findstr "KB"
wmic qfe list full 查询全部信息
wmic qfe list full /format:htable>c:\hotfixes.html
#另外两种远程查询的方式需要结合其他远程执行方式,例如 wmic远程,schtasks远程、dcom远程等等,还有一些笔者不知到远程执行方式。
wmic qfe get Caption,Description,HotFixID,InstalledOn |findstr /C:"KB3143141"
得到补丁号可以使用一个脚本快速寻找exp
如何使用windows-kernel-exploits脚本查找exp
systeminfo >>systeminfo.txt #输出
pip install xlrd
/windows-exploit-suggester.py --update #更新
./windows-exploit