前言:

当我们进行后渗透的时候,进行提权的时候

要识别被未打补丁的漏洞。来进行提权,从而

拿到管理员权限。

思路:

1.让使用者在cmd中打systeminfo命令。将补丁号

放入一个txt。

2.与list.txt进行对比。没有的则打出来

对漏洞进行区分

代码:

import os

import optparse

import re

def main():

    parser=optparse.OptionParser()

    parser.add_option('-j',dest='jiance',help='-j[file] Check all')

    parser.add_option('-7',dest='windows7',help='-7[file] inspect windows7')

    parser.add_option('-8',dest='windowsserver2008',help='-8 [file] inspect windows server 2008')

    parser.add_option('-2',dest='windowserver2012',help='-2 [file] inspect windows server 2012')

    parser.add_option('-3',dest='windowsserver2003',help='-3 [file] inspect windows server 2003')

    parser.add_option('-x',dest='windowsXP',help='-x [file] inspect windows XP')

    parser.add_option('-0',dest='windows10',help='0 [file] inspect windows 10')

    (options,args)=parser.parse_args()

    if options.jiance:

        file=options.jiance

        jiance(file)

    elif options.windows7:

        file2=options.windows7

        windows7(file2)

    elif options.windowsserver2008:

        file3=options.windowsserver2008

        windowsserver2008(file3)

    elif options.windowserver2012:

        file4=options.windowserver2012

        windowsserver2012(file4)

    elif options.windowsserver2003:

        file5=options.windowsserver2003

        windowsserver2003(file5)

    elif options.windowsXP:

        file6=options.windowsXP

        windowsxp(file6)

    elif options.windows10:

        file7=options.windows10

        windows10(file7)

    else:

        parser.print_help()

        exit()

def jiance(file):

    pd=os.path.exists(file)

    if pd == True:

        print('[*]{}existence'.format(file))

    else:

        print('[-]Sorry{}not existence'.format(file))

        exit()

    pd2=os.path.exists('list.txt')

    if pd2==True:

        print('[*]list.txt existence')

    else:

        print('[-]not existence list.txt')

        exit()

    lists=open('list.txt','r').read()

    fg=open('{}'.format(file),'r').read()

    pow="{}".format(fg)

    lgw=re.findall('KB\d+',lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]",v)

def windows7(file2):

    pd = os.path.exists(file2)

    if pd == True:

        print('[*]{}existence'.format(file2))

    else:

        print('[-]Sorry{}not existence'.format(file2))

        exit()

    pd2 = os.path.exists('windows7.txt')

    if pd2 == True:

        print('[*]windows 7.txt existence')

    else:

        print('[-]not existence windows 7.txt')

        exit()

    lists = open('windows7.txt', 'r').read()

    fg = open('{}'.format(file2), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsserver2008(file3):

    pd = os.path.exists(file3)

    if pd == True:

        print('[*]{}existence'.format(file3))

    else:

        print('[-]Sorry{}not existence'.format(file3))

        exit()

    pd2 = os.path.exists('windows server 2008.txt')

    if pd2 == True:

        print('[*]windows server 2008.txt existence')

    else:

        print('[-]not existence windows server 2008.txt')

        exit()

    lists = open('windows server 2008.txt', 'r').read()

    fg = open('{}'.format(file3), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsserver2012(file4):

    pd = os.path.exists(file4)

    if pd == True:

        print('[*]{}existence'.format(file4))

    else:

        print('[-]Sorry{}not existence'.format(file4))

        exit()

    pd2 = os.path.exists('windows server 2012.txt')

    if pd2 == True:

        print('[*]windows server 2012.txt existence')

    else:

        print('[-]not existence windows server 2012.txt')

        exit()

    lists = open('windows server 2012.txt', 'r').read()

    fg = open('{}'.format(file4), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsserver2003(file5):

    pd = os.path.exists(file5)

    if pd == True:

        print('[*]{}existence'.format(file5))

    else:

        print('[-]Sorry{}not existence'.format(file5))

        exit()

    pd2 = os.path.exists('windows server 2003.txt')

    if pd2 == True:

        print('[*]windows server 2003.txt existence')

    else:

        print('[-]not existence windows server 2003.txt')

        exit()

    lists = open('windows server 2003.txt', 'r').read()

    fg = open('{}'.format(file5), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windowsxp(file6):

    pd = os.path.exists(file6)

    if pd == True:

        print('[*]{}existence'.format(file6))

    else:

        print('[-]Sorry{}not existence'.format(file6))

        exit()

    pd2 = os.path.exists('windows XP.txt')

    if pd2 == True:

        print('[*]windows XP.txt existence')

    else:

        print('[-]not existence windows XP.txt')

        exit()

    lists = open('windows XP.txt', 'r').read()

    fg = open('{}'.format(file6), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

def windows10(file7):

    pd = os.path.exists(file7)

    if pd == True:

        print('[*]{}existence'.format(file7))

    else:

        print('[-]Sorry{}not existence'.format(file7))

        exit()

    pd2 = os.path.exists('windows 10.txt')

    if pd2 == True:

        print('[*]windows 10.txt existence')

    else:

        print('[-]not existence windows 10.txt')

        exit()

    lists = open('windows 10.txt', 'r').read()

    fg = open('{}'.format(file7), 'r').read()

    pow = "{}".format(fg)

    lgw = re.findall('KB\d+', lists)

    print('[*]There are no patched patches')

    for v in lgw:

        if v in str(pow):

            pass

        else:

            print("[*]", v)

if __name__ == '__main__':

    main()

效果:

Github下载地址:https://github.com/422926799/python

python打造漏洞补丁缺少检测的更多相关文章

  1. python打造漏洞数据导出工具

    功能 [x] 支持导出的数据:IP地址.漏洞名称.风险等级.整改建议.漏洞描述.漏洞CVE编号.漏洞对应端口.漏洞对应协议.漏洞对应服务等. [x] 导出不同端口的同一个漏洞,也就是一个端口对应一个漏 ...

  2. phantomjs + python 打造一个微信机器人

    phantomjs + python 打造一个微信机器人 1.前奏   媳妇公司不能上网,但经常需要在公众号上找一些文章做一些参考,需要的时候就把文章链接分享给我,然后我在浏览器打开网页,一点点复制过 ...

  3. python常见漏洞总结

    总结一下python里面常见安全问题,文章大部分内容来自MisakiKata师傅的python_code_audit项目,对原文进行了一些修改,后续会使用编写了规则对代码里面是否用到这些危险函数进行相 ...

  4. Weblogic反序列化漏洞补丁更新解决方案

    Weblogic反序列化漏洞的解决方案基于网上给的方案有两种: 第一种方案如下 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉 ...

  5. python脚本实现集群检测和管理

    python脚本实现集群检测和管理 场景是这样的:一个生产机房,会有很多的测试机器和生产机器(也就是30台左右吧),由于管理较为混乱导致了哪台机器有人用.哪台机器没人用都不清楚,从而产生了一个想法-- ...

  6. 教你用python打造WiFiddos

    本文来源于i春秋学院,未经允许严禁转载. 0x00 前言因为在百度上很难找到有关于用python打造WiFidos的工具的,而且不希望大家成为一名脚本小子,所以我打算写一篇,需要的工具有scapy,i ...

  7. 【python】10分钟教你用python打造贪吃蛇超详细教程

    10分钟教你用python打造贪吃蛇超详细教程 在家闲着没妹子约, 刚好最近又学了一下python,听说pygame挺好玩的.今天就在家研究一下, 弄了个贪吃蛇出来.希望大家喜欢. 先看程序效果: 0 ...

  8. 10分钟教你用Python打造微信天气预报机器人

    01 前言 最近武汉的天气越来越恶劣了.动不动就下雨,所以,拥有一款好的天气预报工具,对于我们大学生来说,还真是挺重要的了.好了,自己动手,丰衣足食,我们来用Python打造一个天气预报的微信机器人吧 ...

  9. 第11章:使用Python打造MySQL专家系统

    1.Python语言高级特性 1).深入浅出Python生成器 1).生成器函数:与普通函数定义类似,使用yield语句而不是return语句返回结果.yield语句一次返回一个结果,在每个结果中间挂 ...

随机推荐

  1. Java IO流-随机访问流

    2017-11-05 19:45:51 RandomAccessFile类(随机访问流) RandomAccessFile类:是Object的子类,此类的实例支持对随机访问文件的读取和写入.随机访问文 ...

  2. 通过电信ADSL无线猫WLAN上网的方法

    本教程只适合中国电信ADSL无线猫使用wifi(路由器不适合此帖)我的无线猫是电信赠送的华为[EchoLife]HG522c,亲测可用,解决网关无回应! 首先打开IE(注意,只能是IE,其他内核的浏览 ...

  3. Android之修改用户头像并上传服务器(实现手机拍照和SD卡选择上传)

    写了这么多个的APP,最近才把他这个功能写上来,就抽取其中的用户修改头像的相关操作这个功能写了这篇博客,来与大家分享,希望对你有所帮助. 案例包含了: Xutil图片上传 拍照和SD卡选择图片 图片缓 ...

  4. 直方图及low_value、high_value

    直方图 Histogram是一种特殊的列统计信息,详细描述了目标列的数据分布情况.存储在数据字典基表 histogram$; 专门为了准确评估分布不均匀的目标列的可选择率.结果集的cardianlit ...

  5. SGU 141.Jumping Joe 数论,拓展欧几里得,二元不等式 难度:3

    141. Jumping Joe time limit per test: 0.25 sec. memory limit per test: 4096 KB Joe is a frog who lik ...

  6. Redis3.0集群

    Redis集群介绍 Redis 集群是一个提供在多个Redis间节点间共享数据的程序集. Redis集群并不支持处理多个keys的命令,因为这需要在不同的节点间移动数据,从而达不到像Redis那样的性 ...

  7. 20155318 2016-2017-2 《Java程序设计》第八学习总结

    20155318 2016-2017-2 <Java程序设计>第八学习总结 教材学习内容总结 学习目标 了解NIO 会使用Channel.Buffer与NIO2 会使用日志API.国际化 ...

  8. iMac 10年

    10年前,也就是1998年8月15号,Apple 推出了蓝色半透明的 iMac G3(指上市,发布时间为当年5月6号),当年销售200万台,从此开启了它的一个时代,人们一旦说起设计,那么 Apple ...

  9. 使用click报错

    在命令行输入命令:export LC_ALL=en_US.utf-8 && export LANG=en_US.utf-8

  10. 进程的proc文件系统信息

    一.实验代码 #include <stdio.h> #include <sys/types.h> #include <sys/stat.h> #include &l ...