如何快速黑掉一台沒打補丁的Windows電腦？

在默認配置下，Windows非常容易受到那些能讓攻擊者執行惡意代碼來濫用系統的漏洞的攻擊。 因此從另一方面來看，沒有及時安裝補丁才是系統安全的主要問題。即使組織已經針對單個漏洞發布了一些修補策略，但如果重要補丁沒有立即安裝，這仍然可以給攻擊者一個機會利用漏洞，並在系統內提升許可權，從而在網路內肆意作為。

本文將討論的就是如何識別與特權升級相關的那些未執行的補丁以及利用此問題的那些必要代碼。

發現缺失補丁

缺失補丁的發現可以通過手動方法或自動識別來進行。如果是手動的話，只需要簡單地執行以下命令，它就會枚舉所有需要安裝的修補程序。

wmic qfe get Caption,Description,HotFixID,InstalledOn

輸出可能是這樣的：

HotFixID可以與下表相關聯使用，以便發現與特權升級相關的任何缺失的補丁。由於重點放在特權升級上，所以其實可以稍微修改命令，以便根據KB編號發現補丁。

wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:"KB3136041" /C:"KB4018483"

或者可以通過Metasploit、Credential Nessus Scan自動完成，也可以通過自定義腳本來查找與特權升級相關的缺失補丁。

Metasploit

有一個Metasploit模塊，可以根據知識庫編號快速識別任何缺少的補丁，特別是有Metasploit模塊的補丁。

post/windows/gather/enum_patches

Windows Exploit Suggester

Gotham Digital Security發布了一個名為Windows Exploit Suggester的工具，該工具可以將系統的修補程序級別與Microsoft漏洞資料庫進行比較，並可用於識別可能導致許可權升級的漏洞，而其唯一需要的是目標系統的信息。

PowerShell

還有一個PowerShell腳本，其目的就是識別可導致特權升級的補丁。此腳本叫Sherlock，可以檢查以下系統：

MS10-015：User Mode to Ring (KiTrap0D)

MS10-092：Task Scheduler

MS13-053：NTUserMessageCall Win32k內核池溢出

MS13-081：TrackPopupMenuEx Win32k NULL頁面

MS14-058：TrackPopupMenu Win32k空指針引用

MS15-051：ClientCopyImage Win32k

MS15-078：字體驅動程序緩衝區溢出

MS16-016： mrxdav.sys WebDAV

MS16-032：Secondary Logon Handle

CVE-2017-7199：Nessus Agent 6.6.2 - 6.10.3 Priv Esc

該工具的輸出如下：

提權漏洞表

最後，作者還編製了下表，列出了一大批已有利用代碼的可提權漏洞：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！