本章内容为第一课的实战部分,请结合原创一起浏览。
微软官网 https://www.microsoft.com/zh-cn
在页脚找到TechNet
查看安全公告
MS系列微软编号在微软安全报告中存在,但是与KB系列漏洞的编号到底是怎么一回事情? 注意,微软给的是MS编号的信息 那么KB信息在哪里?
KB信息在cmd命令中的 systeminfo命令中
这是在github上面公开的exp中存在MS编号对应着KB编号。这样与公开的漏洞对应上了。
一起看看,以第一个为例子。
在知道这些信息的基础上,再来看看作者教学部分的CMD命令。 思路:如果系统补丁不存在(cmd命令systeminfo没有列出来的KB号),但exp中有已经公开了KB编号,那就可以直接用exp来打你的系统了。
好了,这些都懂了以后,你就可以根据已经存在的命令增减漏洞的信息来匹配了。
请不要陷入最优解的思维陷阱:及我一定要把CMD命令都看懂看明白,这种学习思维是致命的。记住,学习永远是查找信息,利用信息,把握住大局观,没必要把所有细节都弄得非常完美与最优。 请问一下自己,你为什么要把CMD以及例子中的每一个符号都研究透彻?需要开发它们吗? 万一以后的教学中,使用自动化工具来匹配查询了,那么这里的时间投入是否还值得?