神秘消失的补丁：揭秘Systeminfo下的SWF漏洞

0、前言

在内网中，往往所有主机打补丁的情况都是相似的，因此在拿下一台主机权限后，可以通过查看当前主机打补丁的情况，从而找到漏洞利用点，进而进行接下来的横向、提权等操作。

1、手工发现缺失补丁

systeminfo

直接运行 systeminfo 命令，在「修补程序」（英文：Hotfix(s) ）处可以看到已安装的补丁。

C:\Users\teamssix> systeminfo
……内容过多，此处省略……
修补程序: 安装了 2 个修补程序。
         [01]: KB2999226
         [02]: KB976902
……内容过多，此处省略……

wmic

运行以下命令，同样可以看到当前系统打补丁的情况，显示的信息比 systeminfo 更详细直观。

wmic qfe get Caption,Description,HotfixID,InstalledOn

C:\Users\teamssix>wmic qfe get Caption,Description,HotfixID,InstalledOn
Caption                                     Description  HotFixID   InstalledOn
  Update       KB2999226  11/26/2020
   Update       KB976902   11/21/2010

知道了系统安装了哪些补丁，也就能反推出系统可能存在的漏洞了。

2、自动发现缺失补丁

Sherlock 脚本

Sherlock 是一个在 Windows 下能够快速发现目标系统可能存在可被用于提权的漏洞的 PowerShell 脚本。

Sherlock 项目地址：

导入脚本

Import-Module .\Sherlock.ps1

Sherlock 命令

Find-ALLVulns	搜索所有未安装的补丁
Find-MS16032	搜索单个漏洞