1、一般来说渗透人员拿到一台windows机器是普通权限的话,首先是需要对机器进行信息收集然后考虑提权。提权的话前期肯定是需要对比补丁号去看看对应的漏洞。
具体对比机器的补丁是否存在漏洞的话,可参考这个地址:https://www.cnblogs.com/xiaozi/p/12600258.html
2、但是问题来了,实际上只通过windows的补丁号去判断的话是不准确的,因为微软的每一个安全漏洞受影响的产品和版本不一样,所以他们会根据不同的产品、版本发布多个KB安全更新补丁(编号不一样)。有时候一次大的系统更新或者新的补丁中也会包含老漏洞的补丁,那么原来安装的补丁就会被替换,所以我们在利用提权exp前最好先去微软官方查看一下安全漏洞的对应的补丁号,没有老漏洞的补丁编号并不能代表这个漏洞是没有修复的!
比如如下的systeminfo信息。
[01]: KB2506014
[02]: KB2552343
[03]: KB2564958
[04]: KB2585542
[05]: KB2604115
[06]: KB2620704
[07]: KB2621440
[08]: KB2653956
[09]: KB2667402
[10]: KB2685939
[11]: KB2690533
[12]: KB2698365
[13]: KB2705219
[14]: KB2742599
[15]: KB2758857
[16]: KB2765809
[17]: KB2770660
[18]: KB2786081
[19]: KB2789645
[20]: KB2807986
[21]: KB2813430
[22]: KB2836943
[23]: KB2862330
[24]: KB2862335
[25]: KB2864202
[26]: KB2868038
[27]: KB2884256
[28]: KB2893294
[29]: KB2894844
[30]: KB2900986
[31]: KB2911501
[32]: KB2931356
[33]: KB2968294
[34]: KB2972100
[35]: KB2973201
[36]: KB2977292
[37]: KB2984972
[38]: KB2991963
[39]: KB2992611
[40]: KB3004375
[41]: KB3010788
[42]: KB3011780
[43]: KB3018238
[44]: KB3019978
[45]: KB3021674
[46]: KB3023215
[47]: KB3030377
[48]: KB3035126
[49]: KB3037574
[50]: KB3045685
[51]: KB3046269
[52]: KB3055642
[53]: KB3068457
[54]: KB3071756
[55]: KB3074543
[56]: KB3075220
[57]: KB3086255
[58]: KB3092601
[59]: KB3097989
[60]: KB3101722
[61]: KB3108371
[62]: KB3108664
[63]: KB3109103
[64]: KB3109560
[65]: KB3110329
[66]: KB3118401
[67]: KB3122648
[68]: KB3124275
[69]: KB3126587
[70]: KB3133043
[71]: KB3138612
[72]: KB3139398
[73]: KB3139914
[74]: KB3159398
[75]: KB3161949
[76]: KB3192391
[77]: KB3197867
[78]: KB3205394
[79]: KB4012212
[80]: KB4014573
[81]: KB4014579
[82]: KB4015546
[83]: KB4019263
[84]: KB4019990
[85]: KB4022722
[86]: KB4034679
[87]: KB4038779
[88]: KB4040966
[89]: KB4040980
[90]: KB4054521
[91]: KB4284867
[92]: KB4338823
[93]: KB4343899
[94]: KB4344177
[95]: KB4457145
[96]: KB4462915
[97]: KB4467106
[98]: KB4471328
[99]: KB4474419
[100]: KB4480960
[101]: KB4483483
[102]: KB4486564
[103]: KB4493448
[104]: KB4495612
[105]: KB4499175
[106]: KB4503269
[107]: KB976902
[108]: KB4503292
使用提权辅助网页查询,缺少了ms17-010的补丁。
但实际上的话KB4012212这个补丁已经集成了KB4013389,所以是不需要再继续打KB4013389这个补丁的。
3、总结
有些个人机器或者公司内部机器管理不当,没有纳入到监管范围的老机器,可以使用这种方式进行补丁对比,大点的厂商内部机器都会安装agent(安全监控工具),这种出现漏洞都可以批量自动更新补windows补丁的,只有agent覆盖率和运维监控不当才会影响。所以windows提权仅仅看补丁号是无法确定的,还需要经过个人分析辅助判断才行。