如何快速黑掉一台沒打補丁的Windows電腦?
在默認配置下,Windows非常容易受到那些能讓攻擊者執行惡意代碼來濫用系統的漏洞的攻擊。 因此從另一方面來看,沒有及時安裝補丁才是系統安全的主要問題。即使組織已經針對單個漏洞發布了一些修補策略,但如果重要補丁沒有立即安裝,這仍然可以給攻擊者一個機會利用漏洞,並在系統內提升許可權,從而在網路內肆意作為。
本文將討論的就是如何識別與特權升級相關的那些未執行的補丁以及利用此問題的那些必要代碼。
發現缺失補丁
缺失補丁的發現可以通過手動方法或自動識別來進行。如果是手動的話,只需要簡單地執行以下命令,它就會枚舉所有需要安裝的修補程序。
wmic qfe get Caption,Description,HotFixID,InstalledOn
輸出可能是這樣的:
HotFixID可以與下表相關聯使用,以便發現與特權升級相關的任何缺失的補丁。由於重點放在特權升級上,所以其實可以稍微修改命令,以便根據KB編號發現補丁。
wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:"KB3136041" /C:"KB4018483"
或者可以通過Metasploit、Credential Nessus Scan自動完成,也可以通過自定義腳本來查找與特權升級相關的缺失補丁。
Metasploit
有一個Metasploit模塊,可以根據知識庫編號快速識別任何缺少的補丁,特別是有Metasploit模塊的補丁。
post/windows/gather/enum_patches
Windows Exploit Suggester
Gotham Digital Security發布了一個名為Windows Exploit Suggester的工具,該工具可以將系統的修補程序級別與Microsoft漏洞資料庫進行比較,並可用於識別可能導致許可權升級的漏洞,而其唯一需要的是目標系統的信息。
PowerShell
還有一個PowerShell腳本,其目的就是識別可導致特權升級的補丁。此腳本叫Sherlock,可以檢查以下系統:
MS10-015:User Mode to Ring (KiTrap0D)
MS10-092:Task Scheduler
MS13-053:NTUserMessageCall Win32k內核池溢出
MS13-081:TrackPopupMenuEx Win32k NULL頁面
MS14-058:TrackPopupMenu Win32k空指針引用
MS15-051:ClientCopyImage Win32k
MS15-078:字體驅動程序緩衝區溢出
MS16-016: mrxdav.sys WebDAV
MS16-032:Secondary Logon Handle
CVE-2017-7199:Nessus Agent 6.6.2 - 6.10.3 Priv Esc
該工具的輸出如下:
提權漏洞表
最後,作者還編製了下表,列出了一大批已有利用代碼的可提權漏洞:
※看我如何繞過Lastpass雙因素驗證機制
※好會知時節,上海正舉行
※揭秘無文件惡意軟體的前生今世
※盤古安全團隊推出Janus移動安全威脅數據平台
※首屆網路安全創新發展論壇實錄:通訊信息詐騙防治的血與火之戰
TAG:嘶吼RoarTalk |
※如果公司給你換電腦?你更喜歡windows還是mac?
※怕孩子放假無節制玩電腦?Windows To Go 了解下!
※不用電腦不連iTunes,iPhone 如何換鈴聲
※Recess要來了,電腦iPad準備好了嗎?
※蘋果說它們是電腦,那iPad Pro、iPad、iPad mini怎樣選?
※電腦離開Windows怎麼活?答案不是Linux
※Windows 10 Lean曝光 你的舊電腦又能滿血復活了
※微軟最新的Surface平板電腦如何與蘋果的iPad Pro抗衡?
※微軟Surface Pro 6:不只是一台Windows平板電腦
※微軟Surface Go廣告吐槽蘋果iPad:不算真正的電腦
※請儘快更新你的Chrome瀏覽器,因為它的一項漏洞正在攻擊你的Win 7電腦
※vivo Z1如何連接電腦?方法很簡單趕快Get吧!
※Winter is coming,我在考慮買一台平板電腦
※用SolidWorks畫完這個波紋管,你就該換電腦了……
※微軟的surface只是一款平板電腦,憑什麼賣得比macbook還貴?
※這幾台window平板電腦,是否能超越iPad
※免費提速!無需固態硬碟,這樣操作讓你的Windows電腦再戰三年!
※我手機里有一台Windows電腦
※蘋果表示可能無法為這些Mac電腦提供「ZombieLoad」漏洞補丁
※為什麼新電腦不支持安裝 Windows 7?