前言:

当我们进行后渗透的时候,进行提权的时候

要识别被未打补丁的漏洞。来进行提权,从而

拿到管理员权限。

思路:

1.让使用者在cmd中打systeminfo命令。将补丁号

放入一个txt。

2.与list.txt进行对比。没有的则打出来

对漏洞进行区分

代码:

import os

import optparse

import re

def main():

    parser=optparse.OptionParser()

    parser.add_option('-j',dest='jiance',help='-j[file] Check all')

    parser.add_option('-7',dest='windows7',help='-7[file] inspect windows7')

    parser.add_option('-8',dest='windowsserver2008',help='-8 [file] inspect windows server 2008')

    parser.add_option('-2',dest='windowserver2012',help='-2 [file] inspect windows server 2012')

    parser.add_option('-3',dest='windowsserver2003',help='-3 [file] inspect windows server 2003')

    parser.add_option('-x',dest='windowsXP',help='-x [file] inspect windows XP')

    parser.add_option('-0',dest='windows10',help='0 [file] inspect windows 10')

    (options,args)=parser.parse_args()

    if options.jiance:

        file=options.jiance

        jiance(file)

    elif options.windows7:

        file2=options.windows7

        windows7(file2)

    elif options.windowsserver2008:

        file3=options.windowsserver2008

        windowsserver2008(file3)

    elif options.windowserver2012:

        file4=options.windowserver2012

        windowsserver2012(file4)

    elif options.windowsserver2003:

        file5=options.windowsserver2003

        windowsserver2003(file5)

    elif options.windowsXP:

        file6=options.windowsXP

        windowsxp(file6)

    elif options.windows10:

        file7=options.windows10

        windows10(file7)

    else:

        parser.print_help()

        exit()

def jiance(file):

    pd=os.path.exists(file)

    if pd == True:

        print('[*]{}existence'.format(file))

    else:

        print('[-]Sorry{}not existence'.format(file))

        exit()

    pd2=os.path.exists('list.txt')

    if pd2==True:

        print('[*]list.txt existence')

    else:

        print('[-]not existence list.txt')

        exit()

    lists=open('list.txt','r').read()

    fg=open('{}'.format(file),'r').read()

    pow="{}".format(fg)

    lgw=re.findall('KB\d+',lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]",v)

def windows7(file2):

    pd = os.path.exists(file2)

    if pd == True:

        print('[*]{}existence'.format(file2))

    else:

        print('[-]Sorry{}not existence'.format(file2))

        exit()

    pd2 = os.path.exists('windows7.txt')

    if pd2 == True:

        print('[*]windows 7.txt existence')

    else:

        print('[-]not existence windows 7.txt')

        exit()

    lists = open('windows7.txt', 'r').read()

    fg = open('{}'.format(file2), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsserver2008(file3):

    pd = os.path.exists(file3)

    if pd == True:

        print('[*]{}existence'.format(file3))

    else:

        print('[-]Sorry{}not existence'.format(file3))

        exit()

    pd2 = os.path.exists('windows server 2008.txt')

    if pd2 == True:

        print('[*]windows server 2008.txt existence')

    else:

        print('[-]not existence windows server 2008.txt')

        exit()

    lists = open('windows server 2008.txt', 'r').read()

    fg = open('{}'.format(file3), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsserver2012(file4):

    pd = os.path.exists(file4)

    if pd == True:

        print('[*]{}existence'.format(file4))

    else:

        print('[-]Sorry{}not existence'.format(file4))

        exit()

    pd2 = os.path.exists('windows server 2012.txt')

    if pd2 == True:

        print('[*]windows server 2012.txt existence')

    else:

        print('[-]not existence windows server 2012.txt')

        exit()

    lists = open('windows server 2012.txt', 'r').read()

    fg = open('{}'.format(file4), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsserver2003(file5):

    pd = os.path.exists(file5)

    if pd == True:

        print('[*]{}existence'.format(file5))

    else:

        print('[-]Sorry{}not existence'.format(file5))

        exit()

    pd2 = os.path.exists('windows server 2003.txt')

    if pd2 == True:

        print('[*]windows server 2003.txt existence')

    else:

        print('[-]not existence windows server 2003.txt')

        exit()

    lists = open('windows server 2003.txt', 'r').read()

    fg = open('{}'.format(file5), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsxp(file6):

    pd = os.path.exists(file6)

    if pd == True:

        print('[*]{}existence'.format(file6))

    else:

        print('[-]Sorry{}not existence'.format(file6))

        exit()

    pd2 = os.path.exists('windows XP.txt')

    if pd2 == True:

        print('[*]windows XP.txt existence')

    else:

        print('[-]not existence windows XP.txt')

        exit()

    lists = open('windows XP.txt', 'r').read()

    fg = open('{}'.format(file6), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windows10(file7):

    pd = os.path.exists(file7)

    if pd == True:

        print('[*]{}existence'.format(file7))

    else:

        print('[-]Sorry{}not existence'.format(file7))

        exit()

    pd2 = os.path.exists('windows 10.txt')

    if pd2 == True:

        print('[*]windows 10.txt existence')

    else:

        print('[-]not existence windows 10.txt')

        exit()

    lists = open('windows 10.txt', 'r').read()

    fg = open('{}'.format(file7), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

if __name__ == '__main__':

    main()

效果:

Github下载地址:https://github.com/422926799/python

python打造漏洞补丁缺少检测的更多相关文章

  1. python打造漏洞数据导出工具

    功能 [x] 支持导出的数据:IP地址.漏洞名称.风险等级.整改建议.漏洞描述.漏洞CVE编号.漏洞对应端口.漏洞对应协议.漏洞对应服务等. [x] 导出不同端口的同一个漏洞,也就是一个端口对应一个漏 ...

  2. phantomjs + python 打造一个微信机器人

    phantomjs + python 打造一个微信机器人 1.前奏   媳妇公司不能上网,但经常需要在公众号上找一些文章做一些参考,需要的时候就把文章链接分享给我,然后我在浏览器打开网页,一点点复制过 ...

  3. python常见漏洞总结

    总结一下python里面常见安全问题,文章大部分内容来自MisakiKata师傅的python_code_audit项目,对原文进行了一些修改,后续会使用编写了规则对代码里面是否用到这些危险函数进行相 ...

  4. Weblogic反序列化漏洞补丁更新解决方案

    Weblogic反序列化漏洞的解决方案基于网上给的方案有两种: 第一种方案如下 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉 ...

  5. python脚本实现集群检测和管理

    python脚本实现集群检测和管理 场景是这样的:一个生产机房,会有很多的测试机器和生产机器(也就是30台左右吧),由于管理较为混乱导致了哪台机器有人用.哪台机器没人用都不清楚,从而产生了一个想法-- ...

  6. 教你用python打造WiFiddos

    本文来源于i春秋学院,未经允许严禁转载. 0x00 前言因为在百度上很难找到有关于用python打造WiFidos的工具的,而且不希望大家成为一名脚本小子,所以我打算写一篇,需要的工具有scapy,i ...

  7. 【python】10分钟教你用python打造贪吃蛇超详细教程

    10分钟教你用python打造贪吃蛇超详细教程 在家闲着没妹子约, 刚好最近又学了一下python,听说pygame挺好玩的.今天就在家研究一下, 弄了个贪吃蛇出来.希望大家喜欢. 先看程序效果: 0 ...

  8. 10分钟教你用Python打造微信天气预报机器人

    01 前言 最近武汉的天气越来越恶劣了.动不动就下雨,所以,拥有一款好的天气预报工具,对于我们大学生来说,还真是挺重要的了.好了,自己动手,丰衣足食,我们来用Python打造一个天气预报的微信机器人吧 ...

  9. 第11章:使用Python打造MySQL专家系统

    1.Python语言高级特性 1).深入浅出Python生成器 1).生成器函数:与普通函数定义类似,使用yield语句而不是return语句返回结果.yield语句一次返回一个结果,在每个结果中间挂 ...

随机推荐

  1. hive grouping sets 等聚合函数

    函数说明: grouping sets 在一个 group by 查询中,根据不同的维度组合进行聚合,等价于将不同维度的 group by 结果集进行 union allcube 根据 group b ...

  2. hdu1850nim博弈输出问题

    和之前一道题是类似的,输出第一步走的方法,遍历数组找到a[i]^s<a[i]的那个数a[i]-a[i]^s就是要取的数 #include<map> #include<set&g ...

  3. C#接口作用

    1.C#接口的作用 : C#接口是一个让很多初学C#者容易迷糊的东西,用起来好像很简单,定义接口,里面包含方法,但没有方法具体实现的代码,然后在继承该接口的类里面要实现接口的所有方法的代码,但没有真正 ...

  4. qt忙等与非忙等

    非忙等: void delay(int msec) { QTime end = QTime::currentTime().addMSecs(msec); while( QTime::currentTi ...

  5. python自动化运维之路03

    set集合 集合是一个无序的.不可重复的集合.主要作用有: 1.去重,把一个列表变成集合,就等于去重了. 2.关系测试,测试两组数据之前的交集.差集.并集等关系 常用操作 创建.交集.并集.差集.对称 ...

  6. halcon之最小二乘拟合直线

    如果不了解最小二乘算法 请先阅读: Least squares的算法细节原理https://en.wikipedia.org/wiki/Least_squares 通常在halcon中拟合直线会用ho ...

  7. 身份证&银行卡识别方案

    一.  调用第三方服务 腾讯云OCR识别: 实现方法:Post图片 URL到腾讯云服务器.Post图片文件 到腾讯云服务器 b.    报价: 月接口调用总量 0<调用量≤1000 1000&l ...

  8. icon fonts入门

    iconfont网站 http://www.iconfont.cn(推荐) http://fontello.com/ http://fontawesome.io/   https://icomoon. ...

  9. ANSI的Escape序列屏幕控制码

    http://blog.csdn.net/lano2088/article/details/51985563 https://www.cnblogs.com/pied/p/4175641.html h ...

  10. Linux运维学习笔记-目录知识点总结

    目录知识点总结: Note: 1.创建一个/server/scripts目录,用于存放脚本(命令:mkdir -p /server/scripts) 2.安装软件时,安装路径统一为/usr/local ...