前言:

当我们进行后渗透的时候,进行提权的时候

要识别被未打补丁的漏洞。来进行提权,从而

拿到管理员权限。

思路:

1.让使用者在cmd中打systeminfo命令。将补丁号

放入一个txt。

2.与list.txt进行对比。没有的则打出来

对漏洞进行区分

代码:

import os

import optparse

import re

def main():

    parser=optparse.OptionParser()

    parser.add_option('-j',dest='jiance',help='-j[file] Check all')

    parser.add_option('-7',dest='windows7',help='-7[file] inspect windows7')

    parser.add_option('-8',dest='windowsserver2008',help='-8 [file] inspect windows server 2008')

    parser.add_option('-2',dest='windowserver2012',help='-2 [file] inspect windows server 2012')

    parser.add_option('-3',dest='windowsserver2003',help='-3 [file] inspect windows server 2003')

    parser.add_option('-x',dest='windowsXP',help='-x [file] inspect windows XP')

    parser.add_option('-0',dest='windows10',help='0 [file] inspect windows 10')

    (options,args)=parser.parse_args()

    if options.jiance:

        file=options.jiance

        jiance(file)

    elif options.windows7:

        file2=options.windows7

        windows7(file2)

    elif options.windowsserver2008:

        file3=options.windowsserver2008

        windowsserver2008(file3)

    elif options.windowserver2012:

        file4=options.windowserver2012

        windowsserver2012(file4)

    elif options.windowsserver2003:

        file5=options.windowsserver2003

        windowsserver2003(file5)

    elif options.windowsXP:

        file6=options.windowsXP

        windowsxp(file6)

    elif options.windows10:

        file7=options.windows10

        windows10(file7)

    else:

        parser.print_help()

        exit()

def jiance(file):

    pd=os.path.exists(file)

    if pd == True:

        print('[*]{}existence'.format(file))

    else:

        print('[-]Sorry{}not existence'.format(file))

        exit()

    pd2=os.path.exists('list.txt')

    if pd2==True:

        print('[*]list.txt existence')

    else:

        print('[-]not existence list.txt')

        exit()

    lists=open('list.txt','r').read()

    fg=open('{}'.format(file),'r').read()

    pow="{}".format(fg)

    lgw=re.findall('KB\d+',lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]",v)

def windows7(file2):

    pd = os.path.exists(file2)

    if pd == True:

        print('[*]{}existence'.format(file2))

    else:

        print('[-]Sorry{}not existence'.format(file2))

        exit()

    pd2 = os.path.exists('windows7.txt')

    if pd2 == True:

        print('[*]windows 7.txt existence')

    else:

        print('[-]not existence windows 7.txt')

        exit()

    lists = open('windows7.txt', 'r').read()

    fg = open('{}'.format(file2), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsserver2008(file3):

    pd = os.path.exists(file3)

    if pd == True:

        print('[*]{}existence'.format(file3))

    else:

        print('[-]Sorry{}not existence'.format(file3))

        exit()

    pd2 = os.path.exists('windows server 2008.txt')

    if pd2 == True:

        print('[*]windows server 2008.txt existence')

    else:

        print('[-]not existence windows server 2008.txt')

        exit()

    lists = open('windows server 2008.txt', 'r').read()

    fg = open('{}'.format(file3), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsserver2012(file4):

    pd = os.path.exists(file4)

    if pd == True:

        print('[*]{}existence'.format(file4))

    else:

        print('[-]Sorry{}not existence'.format(file4))

        exit()

    pd2 = os.path.exists('windows server 2012.txt')

    if pd2 == True:

        print('[*]windows server 2012.txt existence')

    else:

        print('[-]not existence windows server 2012.txt')

        exit()

    lists = open('windows server 2012.txt', 'r').read()

    fg = open('{}'.format(file4), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsserver2003(file5):

    pd = os.path.exists(file5)

    if pd == True:

        print('[*]{}existence'.format(file5))

    else:

        print('[-]Sorry{}not existence'.format(file5))

        exit()

    pd2 = os.path.exists('windows server 2003.txt')

    if pd2 == True:

        print('[*]windows server 2003.txt existence')

    else:

        print('[-]not existence windows server 2003.txt')

        exit()

    lists = open('windows server 2003.txt', 'r').read()

    fg = open('{}'.format(file5), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsxp(file6):

    pd = os.path.exists(file6)

    if pd == True:

        print('[*]{}existence'.format(file6))

    else:

        print('[-]Sorry{}not existence'.format(file6))

        exit()

    pd2 = os.path.exists('windows XP.txt')

    if pd2 == True:

        print('[*]windows XP.txt existence')

    else:

        print('[-]not existence windows XP.txt')

        exit()

    lists = open('windows XP.txt', 'r').read()

    fg = open('{}'.format(file6), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windows10(file7):

    pd = os.path.exists(file7)

    if pd == True:

        print('[*]{}existence'.format(file7))

    else:

        print('[-]Sorry{}not existence'.format(file7))

        exit()

    pd2 = os.path.exists('windows 10.txt')

    if pd2 == True:

        print('[*]windows 10.txt existence')

    else:

        print('[-]not existence windows 10.txt')

        exit()

    lists = open('windows 10.txt', 'r').read()

    fg = open('{}'.format(file7), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

if __name__ == '__main__':

    main()

效果:

Github下载地址:https://github.com/422926799/python

python打造漏洞补丁缺少检测的更多相关文章

  1. python打造漏洞数据导出工具

    功能 [x] 支持导出的数据:IP地址.漏洞名称.风险等级.整改建议.漏洞描述.漏洞CVE编号.漏洞对应端口.漏洞对应协议.漏洞对应服务等. [x] 导出不同端口的同一个漏洞,也就是一个端口对应一个漏 ...

  2. phantomjs + python 打造一个微信机器人

    phantomjs + python 打造一个微信机器人 1.前奏   媳妇公司不能上网,但经常需要在公众号上找一些文章做一些参考,需要的时候就把文章链接分享给我,然后我在浏览器打开网页,一点点复制过 ...

  3. python常见漏洞总结

    总结一下python里面常见安全问题,文章大部分内容来自MisakiKata师傅的python_code_audit项目,对原文进行了一些修改,后续会使用编写了规则对代码里面是否用到这些危险函数进行相 ...

  4. Weblogic反序列化漏洞补丁更新解决方案

    Weblogic反序列化漏洞的解决方案基于网上给的方案有两种: 第一种方案如下 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉 ...

  5. python脚本实现集群检测和管理

    python脚本实现集群检测和管理 场景是这样的:一个生产机房,会有很多的测试机器和生产机器(也就是30台左右吧),由于管理较为混乱导致了哪台机器有人用.哪台机器没人用都不清楚,从而产生了一个想法-- ...

  6. 教你用python打造WiFiddos

    本文来源于i春秋学院,未经允许严禁转载. 0x00 前言因为在百度上很难找到有关于用python打造WiFidos的工具的,而且不希望大家成为一名脚本小子,所以我打算写一篇,需要的工具有scapy,i ...

  7. 【python】10分钟教你用python打造贪吃蛇超详细教程

    10分钟教你用python打造贪吃蛇超详细教程 在家闲着没妹子约, 刚好最近又学了一下python,听说pygame挺好玩的.今天就在家研究一下, 弄了个贪吃蛇出来.希望大家喜欢. 先看程序效果: 0 ...

  8. 10分钟教你用Python打造微信天气预报机器人

    01 前言 最近武汉的天气越来越恶劣了.动不动就下雨,所以,拥有一款好的天气预报工具,对于我们大学生来说,还真是挺重要的了.好了,自己动手,丰衣足食,我们来用Python打造一个天气预报的微信机器人吧 ...

  9. 第11章:使用Python打造MySQL专家系统

    1.Python语言高级特性 1).深入浅出Python生成器 1).生成器函数:与普通函数定义类似,使用yield语句而不是return语句返回结果.yield语句一次返回一个结果,在每个结果中间挂 ...

随机推荐

  1. 递归--练习6--noi1755菲波那契数列

    递归--练习6--noi1755菲波那契数列 一.心得 二.题目 1755:菲波那契数列 总时间限制:  1000ms 内存限制:  65536kB 描述 菲波那契数列是指这样的数列: 数列的第一个和 ...

  2. MySQL分页查询大数据量优化方法

    方法1: 直接使用数据库提供的SQL语句 语句样式: MySQL中,可用如下方法: SELECT * FROM 表名称 LIMIT M,N适应场景: 适用于数据量较少的情况(元组百/千级)原因/缺点: ...

  3. MySQL查询in操作排序

    in操作排序 先说解决方案: select * from test where id in(3,1,5) order by field(id,3,1,5); 或许有人会注意过,但我以前真不知道 SQL ...

  4. css3伪放大镜(图片放大动画)效果(鼠标移入圆形区域放大图片)

    源码: <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8&q ...

  5. UVA-11903 Just Finish it up

    题目大意:一个环形跑道上有n个加油站,每个加油站可加a[i]加仑油,走到下一站需要w[i]加仑油,初始油箱为空,问能否绕跑道一圈,起点任选,若有多个起点,找出编号最小的. 题目分析:如果从1号加油站开 ...

  6. 管道 && 消息队列 && 共享内存

    http://blog.csdn.net/piaoairy219/article/details/17333691 1. 管道 管道的优点是不需要加锁. 缺点是默认缓冲区太小,只有4K. 一个管道只适 ...

  7. @ModelAttribute运用详解(二十一)

    @ModelAttribute使用详解 1.@ModelAttribute注释方法     例子(1),(2),(3)类似,被@ModelAttribute注释的方法会在此controller每个方法 ...

  8. java 生成xml文件

    这里也使用的是import org.w3c.dom.Document; 首先创建document对象,给该对象赋值,然后将document对象使用transformer的transformer转换方法 ...

  9. 使用POI导出Excel(二)-利用模板

    一.基本操作见: 使用POI导出Excel 二.本次功能需求 给了一个模板,里面有6个sheet页,每页里面都需要填充相应的数据.如图: 三.需求分析 1.分了6个sheet页,每页的数据都不一样,首 ...

  10. Ubuntu用户管理

    本文主要介绍Ubuntu的用户管理,包括建立和删除用户,用户授权等 ================== 创建用户并授权================== sudo adduser xxx 会在ho ...