【思考】windows补丁提权的疑问

最新推荐文章于 2021-11-05 22:04:18 发布
最新推荐文章于 2021-11-05 22:04:18 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: window应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/111480202
版权

1、一般来说渗透人员拿到一台windows机器是普通权限的话,首先是需要对机器进行信息收集然后考虑提权。提权的话前期肯定是需要对比补丁号去看看对应的漏洞。

具体对比机器的补丁是否存在漏洞的话,可参考这个地址:https://www.cnblogs.com/xiaozi/p/12600258.html

 

2、但是问题来了,实际上只通过windows的补丁号去判断的话是不准确的,因为微软的每一个安全漏洞受影响的产品和版本不一样,所以他们会根据不同的产品、版本发布多个KB安全更新补丁(编号不一样)。有时候一次大的系统更新或者新的补丁中也会包含老漏洞的补丁,那么原来安装的补丁就会被替换,所以我们在利用提权exp前最好先去微软官方查看一下安全漏洞的对应的补丁号,没有老漏洞的补丁编号并不能代表这个漏洞是没有修复的!

 

比如如下的systeminfo信息。

 [01]: KB2506014
                  [02]: KB2552343
                  [03]: KB2564958
                  [04]: KB2585542
                  [05]: KB2604115
                  [06]: KB2620704
                  [07]: KB2621440
                  [08]: KB2653956
                  [09]: KB2667402
                  [10]: KB2685939
                  [11]: KB2690533
                  [12]: KB2698365
                  [13]: KB2705219
                  [14]: KB2742599
                  [15]: KB2758857
                  [16]: KB2765809
                  [17]: KB2770660
                  [18]: KB2786081
                  [19]: KB2789645
                  [20]: KB2807986
                  [21]: KB2813430
                  [22]: KB2836943
                  [23]: KB2862330
                  [24]: KB2862335
                  [25]: KB2864202
                  [26]: KB2868038
                  [27]: KB2884256
                  [28]: KB2893294
                  [29]: KB2894844
                  [30]: KB2900986
                  [31]: KB2911501
                  [32]: KB2931356
                  [33]: KB2968294
                  [34]: KB2972100
                  [35]: KB2973201
                  [36]: KB2977292
                  [37]: KB2984972
                  [38]: KB2991963
                  [39]: KB2992611
                  [40]: KB3004375
                  [41]: KB3010788
                  [42]: KB3011780
                  [43]: KB3018238
                  [44]: KB3019978
                  [45]: KB3021674
                  [46]: KB3023215
                  [47]: KB3030377
                  [48]: KB3035126
                  [49]: KB3037574
                  [50]: KB3045685
                  [51]: KB3046269
                  [52]: KB3055642
                  [53]: KB3068457
                  [54]: KB3071756
                  [55]: KB3074543
                  [56]: KB3075220
                  [57]: KB3086255
                  [58]: KB3092601
                  [59]: KB3097989
                  [60]: KB3101722
                  [61]: KB3108371
                  [62]: KB3108664
                  [63]: KB3109103
                  [64]: KB3109560
                  [65]: KB3110329
                  [66]: KB3118401
                  [67]: KB3122648
                  [68]: KB3124275
                  [69]: KB3126587
                  [70]: KB3133043
                  [71]: KB3138612
                  [72]: KB3139398
                  [73]: KB3139914
                  [74]: KB3159398
                  [75]: KB3161949
                  [76]: KB3192391
                  [77]: KB3197867
                  [78]: KB3205394
                  [79]: KB4012212
                  [80]: KB4014573
                  [81]: KB4014579
                  [82]: KB4015546
                  [83]: KB4019263
                  [84]: KB4019990
                  [85]: KB4022722
                  [86]: KB4034679
                  [87]: KB4038779
                  [88]: KB4040966
                  [89]: KB4040980
                  [90]: KB4054521
                  [91]: KB4284867
                  [92]: KB4338823
                  [93]: KB4343899
                  [94]: KB4344177
                  [95]: KB4457145
                  [96]: KB4462915
                  [97]: KB4467106
                  [98]: KB4471328
                  [99]: KB4474419
                  [100]: KB4480960
                  [101]: KB4483483
                  [102]: KB4486564
                  [103]: KB4493448
                  [104]: KB4495612
                  [105]: KB4499175
                  [106]: KB4503269
                  [107]: KB976902
                  [108]: KB4503292

使用提权辅助网页查询,缺少了ms17-010的补丁。

但实际上的话KB4012212这个补丁已经集成了KB4013389,所以是不需要再继续打KB4013389这个补丁的。

 

3、总结

 

有些个人机器或者公司内部机器管理不当,没有纳入到监管范围的老机器,可以使用这种方式进行补丁对比,大点的厂商内部机器都会安装agent(安全监控工具),这种出现漏洞都可以批量自动更新补windows补丁的,只有agent覆盖率和运维监控不当才会影响。所以windows提权仅仅看补丁号是无法确定的,还需要经过个人分析辅助判断才行。

 

安全大哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权工具与补丁对比
02-27
KB952004:MS09-012/PR:KB952004 KB956572:MS09-012/巴西烤肉:KB956572 KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB2124261 KB2271195:MS10-065/IIS7提权(可能是):KB2271195 KB977165:MS10-015:KB977165 KB2360937:MS10-084:KB2360937 KB2478960:MS11-014:KB2478960 KB2507938:MS11-056:KB2507938 KB2566454:MS11-062:KB2566454 KB2646524:MS12-003:KB2646524 KB2645640:MS12-009:KB2645640 KB2641653:MS12-018:KB2641653 KB944653:MS07-067:KB944653 KB952004:MS09-012:KB952004 KB971657:MS09-041:KB971657 KB2620712:MS11-097:KB2620712 KB942831:MS08-005:KB942831 KB2503665:MS11-046:KB2503665
Windows6.1-KB2864202-x64.msu
07-20
Windows6.1-KB2864202-x64.msu
win2012r2下微软杀毒软件SCEP不能手动更新
yayulo的专栏
10-20 1403
win2012r2下安装的微软杀毒软件SCEP不能手动更新;如果卸载之后重装,它装完后能够自动 更新到最新版本;一点手动更新病毒库和间谍软件定义就不行。其它操作系统如win2008r2和win7下安装的SCEP更新正常,随时可以手动更新。 解决方法:进入windows更新设置里,把“更新windows时提供其它Microsoft产品的更新”,检查更新,把SCEP的相关补丁更新后,SCEP病毒库和间谍软件更新就正常了,随时可手动更新。 ...
Windows安全攻略:教你完全修复系统漏洞
weixin_34380781的博客
07-16 284
Windows安全攻略:教你完全修复系统漏洞 首发:http://safe.it168.com/a2012/0709/1369/000001369740.shtml 目前互联网上的病毒集团越来越猖狂,对用户的危害也愈演愈烈,大家要懂得保护自己的电脑不受侵犯,隐私不被盗取。记得前段时间一个网友咨询我,抱怨在用360打完补丁后,又安装迅雷软件,这时不厌其烦的提醒你系统还有多少补丁没有打,后来经过研...
性能测试问题总结3
15届HP-EPM测试4_王叔彬
12-03 698
1.  提示下载超时错误 a)        vuser_init.c(12): Error -27728:Step download timeout (120 seconds) has expired when downloadingnon-resource(s)(出现个别,可以忽略) b)        vuser_init.c(12): Error -27727:Step downlo
内网渗透提权exp补丁对比工具,附带有udf,过狗功能
08-07
内网渗透提权exp补丁对比工具,附带有udf,过狗功能,带有win2003,2008,2012补丁以及可以利用的exp可以自己配置
比较和打补丁工具
weixin_30551963的博客
06-10 274
diff patch linus 偏爱有加 转载于:https://www.cnblogs.com/xpylovely/p/10996564.html
提权工具对吧
12-10
提权补丁对比工具,用法十分的简单,使用起来也方面,systeminfo查看补天,然后copy出来,放到工具对比一下就行
补丁比较工具Darun Grim使用
小s的笔记
08-15 2333
在《0day安全:软件漏洞分析技术》中介绍了补丁比较工具Darun Grim的使用方法,Darun Grim是DiffingSuite的一个组件。 但在实际过程中发现:一是找不到DiffingSuite或者Darun Grim的资源,不知道是不是年代太久远。。。使用google搜索DiffingSuite是没有下载链接的,倒是直接搜索Darun Grim有下载的地方。 Darun Grim在书
Win7补丁对比环境搭建
skyh的博客
11-05 817
微软的安全补丁分为两种,一种是仅安全质量更新,一种是月度更新,第一种和第二种相比体积更小,更方便分析漏洞,但是第一种更新不会发生在win10上 下图红框就是第一种更新 kb4474419 安装vmware tools 补丁前置条件 kb3020369,kb3125574 自动更新前置条件,否则报错80082efe KB4474419,KB3138612 前置条件 常见的错误是8024402f 解决办法: https://support.microsoft.com/zh-cn/topic/%E5%A6
Windows2012R2补丁包.rar
12-07
Windows2012R2补丁包:Microsoft更新KB2919355
WINDOWS GB18030支持补丁
10-13
WINDOWS GB18030支持补丁,注意不是字体。 补丁是2001年发布的,各位参考一下。正常来说不需要。
Windows系统安装补丁Flash C++ NET
03-07
1.先进行dotNetFx40_Full_x86_x64.exe安装,在进行Adobe_Flash_Player_v32.0.0.445_ActiveX.exe与MSVC VisualCppRedist_AIO_x86_x64_v38.exe安装; 2.有NET则可以直接跳过dotNetFx40... 3.推荐新安装系统打入这些补丁
windows https补丁
01-09
windows补丁可以连接https
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
windows提权 cve
09-07
引用和提到的CVE-2019-0859和CVE-2019-0803都是Windows提权漏洞的编号。CVE-2019-0859是一个Win32k组件中的提权漏洞,可以允许攻击者在受影响的系统上执行恶意代码并获得更高的权限。该漏洞已经被微软修复。CVE-2019...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值