一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。

KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB944653 MS07-067
KB952004 MS09-012
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011
kb942831 MS08-005
KB2503665 MS11-046
KB2592799 MS11-080

闲的蛋疼的,写个批处理,就可以完美的自动检测、自动提权了。


2012-4-1 16:16:29 补充:

自动检测补丁的CMD命令,命令比较简单,就不解释了,由于只有一行,所以直接复制到cmd中就可以执行了,不需要保存为批处理文件……

你可以把“@echo %i Not Installed!” 换成 “%i.exe Parameters“,就可以自动提权了……

更多的命令,可以参考本篇文章的留言:点此浏览

systeminfo>a.txt&(for %i in (KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 kb942831 KB2503665 KB2592799) do @type a.txt|@find /i "%i"||@echo %i Not Installed!)&del /f /q /a a.txt

放上提权包下载地址:

提权工具集合:http://115.com/file/beem1rg1

\提权工具集合\churrasco.exe
\提权工具集合\hkmjjiis6.exe
\提权工具集合\iis6.exe
\提权工具集合\iis7.exe
\提权工具集合\ms10048-x64.exe
\提权工具集合\ms10048-x86.exe
\提权工具集合\ms11011.exe
\提权工具集合\ms11046.exe
\提权工具集合\ms11080.exe
\提权工具集合\ms11080_withcmd.exe
\提权工具集合\MS12-020.rar
\提权工具集合\pr.exe
\提权工具集合\免参数版pr.rar
\提权工具集合\Ms Viru\racle.dll
\提权工具集合\Ms Viru\readme.txt
\提权工具集合\Ms Viru\v.exe
\提权工具集合\其他提权工具\360.exe
\提权工具集合\其他提权工具\servu.exe
\提权工具集合\其他提权工具\xiaoa.exe

留言评论(旧系统):

【匿名者】 @ 2012-04-01 12:14:40

求批处理自动版

本站回复:

systeminfo + find /i ""

【匿名者】 @ 2012-04-01 14:10:20

systeminfo | findstr “”

本站回复:

楼下有人问,\(^o^)/

雨中风铃 @ 2012-04-01 14:46:40

@echo off for %%i in (KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 kb942831 KB2503665 KB2592799) do REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\%%i" >nul 2>nul || echo 没有安装补丁:%%i pause

本站回复:

这个不准确,有些补丁装了却提示没装,因为 Win7 没有注册表项“\HotFix\”,我等会弄个改进版的。

【匿名者】 @ 2012-04-01 14:46:51

博主麻烦把这些补丁号对应的提权工具写一下啊!

本站回复:

后边不是有 ms-***** 嘛,自己搜一下,到处都是。

【匿名者】 @ 2012-04-05 16:14:07

很多提权exp网上根本找不到,就像MS12-018,希望大神打包一下。。

本站回复:

晕,不提供下载。

【匿名者】 @ 2012-06-22 01:32:14

网上没有找到12年的攻击代码啊,可否提供个链接

本站回复:

我严重怀疑你搞没搞明白文章意思,这是本地提权漏洞,我不知道你所谓的12年攻击代码是什么。

【匿名者】 @ 2012-08-05 09:53:56

HJJ…………求对应的exp

本站回复:

页面底下有。

100 @ 2012-12-08 13:15:53

有些工具不会用 还请作者能传个使用方法 感谢..!!

本站回复:

此类工具自带使用方法,不带参数执行则显示帮助信息。

佚名 @ 2014-03-06 09:34:36

碰到一个win server 2008 r2的机子,打了好多补丁,求英文关键字,我google,看下我能老外的提权方法么。。 谢谢!!

本站回复:

Windows Kernel Local Privilege Exploit (PS:英文关键词都不知道,我不觉得你会用老外的方法。-_-|||)