windos漏扫打补丁

最新推荐文章于 2024-07-25 18:39:55 发布
最新推荐文章于 2024-07-25 18:39:55 发布
阅读量416 收藏
点赞数 1
分类专栏: 安全服务 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45676689/article/details/108658728
版权 
                                     **

 Windos 打补丁

**
通过各种漏洞扫描工具会得到一份报告打开其中一个举例
在这里插入图片描述
这里需要注意的地方 记住这个操作系统(说明我们只打服务器的漏洞,各种服务,数据库的需要联系厂商,否则可能导致系统崩溃)一般只需要打中高级漏洞,这两种标识的
在这里插入图片描述
需要阅读的东西 然后解决办法哪里一般会有补丁网址上面有系统版本下载相对应的
在这里插入图片描述
在这里插入图片描述

一般都是64位版本下载到自己电脑然后找负责管理内网的人员要到他们连接内网的u盘,把补丁拷到u盘里,杀毒交给内网人员,拷到一个专门的共享机上菜单键(电脑最下边那个小旗子的)+r
在这里插入图片描述
Mstsc 登录上去把补丁从共享机考到需要打补丁的机器运行打上注意打完会提示重启不能重启,要联系人员相关时间重启写报告

安服那些事儿
关注
专栏目录
漏洞修复需要升级打补丁打补丁准备工作
qianx0212的博客
10-10 3161
漏洞修复需要升级打补丁打补丁准备工作
漏洞扫描报告
m0_69002898的博客
04-21 839
CTF基础知识 文件目录 一、基础知识 (1)、简介 (2)、竞赛模式 (3)、比赛形式 (4)、题目类型 二、web 信息泄露 (1)、目录遍历 (2)、PHPINFO (3)、备份文件下载 (一)基础知识 (1)、简介 CTF(C apture T he F lag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺
漏扫整改报告.docx.docx
02-25
漏扫整改报告.docx
漏洞扫描报告模板/漏洞扫描报告总结-小白白帽子详细教程
最新发布
程序员六七的博客
07-25 902
定期进行漏洞评估对于稳固网络安全态势至关重要,本期给大家推送一篇网络安全漏洞评估实践的文章。
漏扫报告模版
09-11
漏洞扫描标准模版,可以作为漏扫后的文档输出物用,格式与字体可调整
NSFOCUS_V5 漏扫报告 漏洞提取工具编写
weixin_34122604的博客
09-20 626
代码地址:https://github.com/ssjt21/nsfocus_V5_V6_2_excel      A. XPATH尝试     1. 尝试了一下,在提取tr标签时总是出现问题,总是提取数量不够,不知道那里有问题     2. 各种方式尝试无果,想想,最近比较清闲,就用正则写吧,(BeatifuSoup 使用很简单,数度就是慢一点了)   B....
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7677
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 882
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
dos命令、find、findstr、ping、nbtstat、netstat、net、at、ftp、telnet、tasklist、taskkill、netsh...
墨鱼菜鸡
07-11 1427
DOS 在线手册:http://www.shouce.ren/api/dos/ DOS 命令学习手册 (DOS W3School 教程 ):https://www.w3cschool.cn/dosmlxxsc1/ cmd命令: :http://wenku.baidu.com/view/5ecce91452d380eb62946da8.html:htt...
漏扫检测测试环境搭建说明书
08-16
漏扫检测测试环境搭建说明书.doc漏扫检测测试环境搭建说明书.doc漏扫检测测试环境搭建说明书.doc
渗透测试和漏扫工具介绍.docx
03-24
渗透测试以及漏扫常用的工具的介绍,包含了其下载地址。 主要分为手动测试工具,自动扫描工具,单项辅助工具。 希望能给大家提供帮助。
网络靶场攻防综合实验
weixin_46605806的博客
12-20 6983
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
扫描漏洞报告
沐夏fyf
09-03 7410
左上角新建 可以看到添加了一个 还是使用常规完全扫描 执行扫描 打开安装 下一步-安装 安装 安装这个世界第一好用的浏览器 点击查看 用360浏览器打开天境查看扫描内容 已完成-查看报表 可以通过浏览器搜索漏洞名称获取解决方法 生成报表 生成报表-确定 下载查看 nessus新建扫描用来与 天境做对比 all 天境扫描的文件移到物理机打开 ...
关于自动化漏扫的资料总结
flyingcatty的专栏
03-15 618
自动化漏洞扫描工具 https://github.com/sullo/nikto https://www.jianshu.com/p/da232aa007d0 最好用的开源Web漏洞扫描工具梳理 https://blog.csdn.net/uzv80px5v412ne/article/details/78787254 慢速连接攻击工具介绍 https://www.c...
信息安全工程师(漏扫方向)面经
weixin_39811856的博客
03-02 625
1.linux下查看进程情况(例如我正在跑python脚本) ps -ef |grep "python3.7 0227_cgy_http_scan.py" cat /proc/107171/status 2.linux tcpdump抓包指定ip 截获主机210.27.48.1和主机210.27.48.2或210.27.48.3的通信 tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \) 3.python字典的..
漏扫工具小结
weixin_34240520的博客
12-02 263
一、免费扫描器: 1. Nessus 4.0 私人用户可以免费使用 ,http://www.nessus.org/download/index.php可以下载,有以下特色:  * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。   * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。   * 其运作效能...
window2012 r2 离线补丁批量下载
09-02
要在Windows 2012 R2上进行离线补丁的批量下载,您可以按照以下步骤操作: 1. 首先,您需要确定需要下载的离线补丁的列表。您可以从Microsoft官方网站获取有关可用的补丁信息,并记录下所需的补丁的KB编号。 2. 接下来,您需要使用Windows Server Update Services (WSUS)或Microsoft Update目录来查找并下载这些离线补丁。您可以通过访问Microsoft官方网站上的下载中心来手动下载这些补丁。 3. 由于需要下载的补丁数量较多,建议使用自动化工具来帮助您批量下载这些离线补丁。例如,您可以使用Windows PowerShell脚本编写一个脚本来自动下载这些补丁。 4. 在PowerShell脚本中,您可以使用Invoke-WebRequest cmdlet来下载这些补丁。您可以将要下载的补丁的下载链接传递给该cmdlet,并设置下载路径以保存这些补丁文件。 5. 在脚本中,您可以使用循环来处理每个要下载的补丁。您可以通过在PowerShell脚本中使用ForEach循环来遍历补丁列表,并将每个补丁下载到指定的下载路径。 6. 在脚本执行完成后,您将在指定的下载路径下找到所有下载的离线补丁文件。您可以将这些补丁文件复制到目标服务器上,然后按照需要进行安装。 请注意,在下载离线补丁之前,确保您的服务器已连接互联网,并且具有足够的磁盘空间来保存这些补丁文件。另外,还应该定期检查Microsoft官方网站以获取最新的补丁信息,并确保您的服务器始终保持最新的安全补丁。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值