Windows提权-快速查找exp

看大佬windows提权的文章，检测未打补丁的命令如下：

systeminfo>micropoor.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799
KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904
KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i
"%i"|| @echo %i you can fuck)&del /f /q /a micropoor.txt

经分析，这是一段命令行下执行的批处理。为方便理解，我们可以" & "分割为三部分:

" & "符号允许同时执行多条命令，当第一个命令执行失败了，也不影响后边的命令执行。这里 & 两边的命令是从前往后顺序执行。

systeminfo>micropoor.txt

" > "重定向符, 传递并且覆盖，它将运行的结果传递到后面的范围。即将systeminfo命令显示的计算机和系统信息输入到micropoor.txt文本中。

(for %i in ( KB977165 KB2160329 KB2503665 KB2592799
KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904
KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i
"%i"|| @echo %i you can fuck)

" () "中的命令将被看成一个整体，视为一条命令行。
" || , & "一样也是批处理的组合命令，||符号允许同时执行多条命令，当一条命令执行失败后才执行第二条命令，当碰到执行正确的命令后将不执行后面的命令。即for循环语句执行失败时，执行后面的echo输出语句，@放在命令前面用于关闭回显。
前半部分是一个for循环，for %I in (command1) do command2。
" | " 命令管道符 ，把在它之前的命令或语句的执行结果作为在它之后的命令或语句的处理对象。用人话说就是把它之前的输出作为它之后的输入。
type用于显示文本内容，find查找文本中的字符串，参数/i搜索字符串时忽略大小写。
这段代码的意思是，如果系统没打KBxxxxxx这个补丁，then you can fuck。

del /f /q /a micropoor.txt

删除创建的文本，强制 安静 无痕。
对批处理有兴趣的朋友也可自己研究下，附上教程。