文章总结: 本文介绍如何使用WES-NG工具基于Windows系统的systeminfo信息识别缺失补丁对应的安全漏洞。文档详细说明了工具安装方法、主要参数功能及使用示例,包括漏洞库更新、系统扫描、结果导出等操作流程。关键发现是通过补丁信息可定位CVE漏洞,并提供三种修复方案:系统更新、单独补丁安装或防火墙策略配置。 综合评分: 76 文章分类: 漏洞分析,安全工具,应急响应,红队,威胁情报
Windows中如何根据systeminfo信息获取需要修复的漏洞列表
原创
一个努力的学渣 一个努力的学渣
一个努力的学渣
2026年4月14日 16:42 北京
在小说阅读器读本章
去阅读
免责声明
本文只做学术研究使用,不可对真实未授权网站使用,如若非法他用,与平台和本文作者无关,需自行负责!
前言
不管是在打红队还是蓝队应急中,经常需要使用systeminfo来获取补丁信息,可是获取之后,我们应如何进行下一步操作呢?
wesg
-
项目地址:https://github.com/bitsadmin/wesng
-
使用:
-
git clone https://github.com/bitsadmin/wesng
-
cd wesng
-
pip install . -i https://pypi.tuna.tsinghua.edu.cn/simple –trusted-host pypi.tuna.tsinghua.edu.cn
可选参数:-u, --update 下载最新的 CVE 漏洞库文件--definitions [DEFINITIONS] 指定漏洞定义压缩包(默认:definitions.zip)-p 已安装补丁 [补丁编号 ...], --patches 已安装补丁 [补丁编号 ...] 除 systeminfo.txt 中识别的补丁外,手动额外指定已安装的补丁编号-d, --usekbdate 自动过滤:仅保留晚于最新安装补丁发布日期的漏洞-e, --exploits-only 仅显示存在公开利用代码的高危漏洞--hide 需隐藏漏洞 [软件名 ...] 隐藏指定软件的漏洞(例如:Adobe Flash Player、Microsoft Edge)-i 漏洞影响 [影响类型 ...], --impact 漏洞影响 [影响类型 ...] 仅显示指定影响类型的漏洞-s 漏洞等级 [等级 ...], --severity 漏洞等级 [等级 ...] 仅显示指定危险等级的漏洞-o [输出文件名], --output [输出文件名] 将扫描结果保存到文件中--muc-lookup 自动校验微软更新目录:若补丁已被新版替代,自动隐藏对应漏洞--os [操作系统名称 / ID] 手动指定操作系统(不加此参数直接运行,可查看系统 ID 列表)-c, --color 控制台彩色输出(需安装 termcolor 依赖库)-h, --help 显示帮助信息并退出--update-wes 下载最新版本的 wes.py 工具
使用示例:下载最新漏洞定义库 wes.py --update wes.py -u扫描系统漏洞(核心用法) wes.py systeminfo.txt通过 qfe 文件扫描漏洞(先不加 --os 查看系统列表,再指定系统) wes.py --qfe qfe.txt --os 'Windows 10 Version 20H2 for x64-based Systems' wes.py -q qfe.txt --os 9扫描漏洞并将结果导出到文件 wes.py systeminfo.txt --output vulns.csv wes.py systeminfo.txt -o vulns.csv手动指定补丁编号,减少漏洞误报 wes.py systeminfo.txt --patches KB4345421 KB4487017 wes.py systeminfo.txt -p KB4345421 KB4487017按补丁日期过滤,扫描最新漏洞 wes.py systeminfo.txt --usekbdate wes.py systeminfo.txt -d手动指定自定义漏洞库文件扫描 wes.py systeminfo.txt --definitions C:\tmp\mydefs.zip仅显示有利用代码的漏洞,排除 IE/Edge/Flash 漏洞 wes.py systeminfo.txt --exploits-only --hide "Internet Explorer" Edge Flash wes.py systeminfo.txt -e --hide "Internet Explorer" Edge Flash仅显示指定影响类型的漏洞(如:远程代码执行) wes.py systeminfo.txt --impact "Remote Code Execution" wes.py systeminfo.txt -i "远程代码执行"仅显示指定危险等级的漏洞(如:严重级) wes.py systeminfo.txt --severity critical wes.py systeminfo.txt -s critical根据缺失补丁列表展示漏洞 wes.py --missing missing.txt wes.py -m missing.txt根据缺失补丁 + 指定操作系统展示漏洞 wes.py --missing missing.txt --os "Windows 10 Version 1809 for x64-based Systems" wes.py -m missing.txt --os 2联网校验微软补丁替代关系 wes.py systeminfo.txt --muc-lookup彩色显示扫描结果 wes.py systeminfo.txt --color wes.py systeminfo.txt -c更新 WES-NG 工具本体 wes.py --update-wes
首先,需要导出systeminfo信息:systeminfo > systeminfo_server2022.txt
之后扫描漏洞并将结果导出到文件:wes.py systeminfo_server2022.txt -o server2022_vuln_report.csv
最新的漏洞是CVE-2026-23669,至于是否真的存在,需要具体去验证
修复很简单:
- 全部更新:Windows更新
- 单独修复漏洞:根据某一个漏洞去下载更新程序
- 配置防火墙策略
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:一个努力的学渣 一个努力的学渣 一个努力的学渣《Windows中如何根据systeminfo信息获取需要修复的漏洞列表》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论