一些本地提权漏洞,对应的补丁序列号,提权的时候会用到

admin
admin
admin
138089
文章
113
评论
2021年4月3日20:01:42评论91 views字数 2114阅读7分2秒阅读模式

一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。

KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB944653 MS07-067
KB952004 MS09-012
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011
kb942831 MS08-005
KB2503665 MS11-046
KB2592799 MS11-080

闲的蛋疼的,写个批处理,就可以完美的自动检测、自动提权了。

2012-4-1 16:16:29 补充:

自动检测补丁的CMD命令,命令比较简单,就不解释了,由于只有一行,所以直接复制到cmd中就可以执行了,不需要保存为批处理文件……

你可以把“@echo %i Not Installed!” 换成 “%i.exe Parameters“,就可以自动提权了……

更多的命令,可以参考本篇文章的留言:点此浏览 

systeminfo>a.txt&(for %i in (KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 kb942831 KB2503665 KB2592799) do @type a.txt|@find /i "%i"||@echo %i Not Installed!)&del /f /q /a a.txt

放上提权包下载地址:

提权工具集合:http://115.com/file/beem1rg1 

提权工具集合churrasco.exe
提权工具集合hkmjjiis6.exe
提权工具集合iis6.exe
提权工具集合iis7.exe
提权工具集合ms10048-x64.exe
提权工具集合ms10048-x86.exe
提权工具集合ms11011.exe
提权工具集合ms11046.exe
提权工具集合ms11080.exe
提权工具集合ms11080_withcmd.exe
提权工具集合MS12-020.rar
提权工具集合pr.exe
提权工具集合免参数版pr.rar
提权工具集合Ms Viruracle.dll
提权工具集合Ms Virureadme.txt
提权工具集合Ms Viruv.exe
提权工具集合其他提权工具360.exe
提权工具集合其他提权工具servu.exe
提权工具集合其他提权工具xiaoa.exe

留言评论(旧系统):

【匿名者】 @ 2012-04-01 12:14:40

求批处理自动版

本站回复:

systeminfo + find /i ""

【匿名者】 @ 2012-04-01 14:10:20

systeminfo | findstr “”

本站回复:

楼下有人问,(^o^)/

雨中风铃 @ 2012-04-01 14:46:40

@echo off
for %%i in (KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 kb942831 KB2503665 KB2592799) do REG QUERY "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionHotFix%%i" >nul 2>nul || echo 没有安装补丁:%%i
pause

本站回复:

这个不准确,有些补丁装了却提示没装,因为 Win7 没有注册表项“HotFix”,我等会弄个改进版的。

【匿名者】 @ 2012-04-01 14:46:51

博主麻烦把这些补丁号对应的提权工具写一下啊!

本站回复:

后边不是有 ms-***** 嘛,自己搜一下,到处都是。

【匿名者】 @ 2012-04-05 16:14:07

很多提权exp网上根本找不到,就像MS12-018,希望大神打包一下。。

本站回复:

晕,不提供下载。

【匿名者】 @ 2012-06-22 01:32:14

网上没有找到12年的攻击代码啊,可否提供个链接

本站回复:

我严重怀疑你搞没搞明白文章意思,这是本地提权漏洞,我不知道你所谓的12年攻击代码是什么。

【匿名者】 @ 2012-08-05 09:53:56

HJJ…………求对应的exp

本站回复:

页面底下有。

100 @ 2012-12-08 13:15:53

有些工具不会用 还请作者能传个使用方法 感谢..!!

本站回复:

此类工具自带使用方法,不带参数执行则显示帮助信息。

佚名 @ 2014-03-06 09:34:36

碰到一个win server 2008 r2的机子,打了好多补丁,求英文关键字,我google,看下我能老外的提权方法么。。
谢谢!!

本站回复:

Windows Kernel Local Privilege Exploit (PS:英文关键词都不知道,我不觉得你会用老外的方法。-_-|||)

文章来源于lcx.cc:一些本地提权漏洞,对应的补丁序列号,提权的时候会用到

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日20:01:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一些本地提权漏洞,对应的补丁序列号,提权的时候会用到http://cn-sec.com/archives/324950.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息