利用WMI实现系统补丁检测分析_vbs

WMI是Windows 2000/XP管理系统的核心;对于其它的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器 (Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。Windows 管理规范 (WMI) 是可伸缩的系统管理结构,它采用一个统一的、基于标准的、可扩展的面向对象接口。我在刚开始理解WMI的时候,总以为WMI是“Windows管理接口(Interface)”。

      下面我们就详细来了解如何利用WMI实现补丁的检测过程。图1是整个检测过程的流程图。

图1.利用WMI实现补丁检测之流程图

       第一步,设置需要检测的补丁号。我们知道,微软的每个补丁都会有一个标准的编号(如KB828741),对于最新的补丁,我们可以从微软的网站上获得。然后,将希望用户安装的补丁号放到一个数组里。根据不同Windows操作系统我们需要设置不同检测补丁号。基于当前Windows系统使用情况,我只对Windows 2000/2003/XP进行检测。
图1.利用WMI实现补丁检测之流程图
第一步,设置需要检测的补丁号。我们知道,微软的每个补丁都会有一个标准的编号(如KB828741),对于最新的补丁,我们可以从微软的网站上获得。然后,将希望用户安装的补丁号放到一个数组里。根据不同Windows操作系统我们需要设置不同检测补丁号。基于当前Windows系统使用情况,我只对Windows 2000/2003/XP进行检测。
‘ 对于windows 2000
arrFixed_WIN2K=Array("KB840315","KB870669","KB828741","KB835732",
"KB840987","KB841356","KB885835","KB885836",
"KB842526","KB841872","KB841873","KB889293")
'对windows 2003系统
arrFixed_WIN2K3=Array("KB834707","KB840374","KB867801","KB833987",
"KB873376","KB885835","KB885836")
'对于windows xp SP1
arrFixed_XP1=Array("KB840987","KB833987","KB839645","KB840315","KB841873","
KB873376","KB841356","KB889293","KB885835","KB885836")
'对于windows xp SP2
arrFixed_XP2=Array("KB834707","KB885835","KB885836")
第二步,创建WMI对象,并和目标主机建立连接。
Dim objWMIService // WMI对象
Dim strComputer = “.” // 地址为当前主机
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
首先,定义两个变量objWMIService和strComputer,第一个为我们要创建的服务定位对象,第二个为目标主机IP地址(如果为当前主机者为“.”)。第三句创建一个连接到目标主机的服务对象,定义名字空间参数为“root\cimv2”。在这个名字空间里有我们接下来要用的系统信息。
Socket:详细代码请看光盘附送的Check_patch.txt,更改文件扩展名txt为VBS,在Windows下可双击运行,如果当前系统检测出未打补丁,则出现提示窗口,否则无。
第三步,读取当前用户操作系统信息,及其安装补丁的情况。在名字空间“root/cimv2”下,实例“Win32_OperatingSystem”为我们提供了详细的当前操作系统信息。我们采用Wql(sql for WMI)来读取该实例,熟悉SQL语法的朋友一看就知道是在做什么了。
' 先判断主机系统信息:OS,SP补丁版本情况
' 获取系统信息
Dim objOSInfo // 获取操作系统信息
Dim intOSver,intOStype,intCurrentSP // 当前系统版本,类型,Service Pack号
Set objOSInfo = osvcRemote.ExecQuery("Select ServicePackMajorVersion,Version,OSType FROM Win32_OperatingSystem")
For Each colOSInfo In objOSInfo
intCurrentSP = colOSInfo.ServicePackMajorVersion ‘sp安全补丁版本
intOSver = colOSInfo.Version ‘操作系统版本号
intOStype = colOSInfo.OSType ‘操作系统类型
Next
Socket:如何知道要连接哪个名字空间,获得哪些对象呢?《WMI技术指南》[3]中分类列出了大量常用的对象。可惜它没有相应的电子书,你只有到书店里找它了。你也可以用WMITools里WMI CIM Studio这个工具的搜索功能,很容易就能找想要的对象。找到对象后,WMI CIM Studio能列出其属性和方法,然后到MSDN里找具体的帮助。
第四步,获取当前系统已经安装的补丁信息。在“root\cimv2”下,实例“Win32_QuickFixEngineering”下的“HotFixID”属性存放了当前系统所安装的补丁信息。
'*******************************************************************
'*读取目标主机已安装补丁列表到字符串strFixedList
'*******************************************************************
Dim colQFE, objQFE
Dim strHotFixID, strFixedList, strFind, strNoFixed
Set colQFE = osvcRemote.ExecQuery("SELECT HotFixID FROM Win32_QuickFixEngineering")
第四步,将读取的用户补丁号存到一数组变量,然后与我们在“第一步“定义的相应数组进行匹配,找出当前系统未安装的补丁号。这部分的实现比较简单,请参考后面的代码。
第五步,显示最后检测结果。
至此,整个补丁检测过程结束,只要将本脚本文件进行点击运行,就可以完成补丁的检查。特别是对于已经在企业中建立起Acitve Directory域的网络管理员来说,只要将此脚本添加到域控制器的组策略里,对每个登陆到域的用户进行补丁检测,提示用户最新补丁信息,再也不用为用户没有安装最新补丁而苦恼了,大大提高了企业内部网络安全管理。

时间: 2024-10-24 16:28:12

利用WMI实现系统补丁检测分析_vbs的相关文章

内网安全——利用NSA Smbtouch批量检测内网

本文讲的是内网安全--利用NSA Smbtouch批量检测内网, 0x00 前言 最近,NSA渗透工具被曝光,其中包含多个Windows远程漏洞利用工具,影响很大 本文不会具体介绍这些远程漏洞工具的使用方法,而是站在防御者的角度,介绍如何利用这些工具,更好的去保护自己的内网 0x01 简介 本文将要介绍以下内容: - FuzzBunch使用流程 - Smbtouch功能介绍 - 编写python脚本实现批量检测内网是否存在可被SMB和NBT协议攻击的漏洞 - 根据日志掌握内网主机信息 检测的SM

在opencv中利用findContours进行轮廓检测,程序运行结束时为什么会报中断错误,求解?

问题描述 在opencv中利用findContours进行轮廓检测,程序运行结束时为什么会报中断错误,求解? 代码如下: #include #include #include #include #include #include using namespace cv; using namespace std; //一.将源图片转成单通道的灰阶图片 Mat changeSourceImg(Mat img){ Mat great(img.size(), CV_8U); cvtColor(img, g

怎样实现c++利用opencv实现人脸检测与识别

问题描述 怎样实现c++利用opencv实现人脸检测与识别 就是指通过摄像头保存识别的人脸,再次识别时如果被识别的人是已经添加图片的,就把他的名字显示出来,如果没有就将人脸保存.求大神,提前谢谢. 解决方案 这你需要机器学习才能够实现. 具体学习方法可以用BOOSTING算法,随机森林算法或者K邻近算法,具体代码可以从<学习OPENCV>中找到,若是不想自己敲代码,也可以在百度中区找.其实OPENCV的sample里也有相关的代码.不过你自己需要建立自己的数据库.

c++ 网络连接-利用C++编程实现检测一台计算机上多张网卡与其他外接设备的网络连接状态

问题描述 利用C++编程实现检测一台计算机上多张网卡与其他外接设备的网络连接状态 vc实现检测计算机上所有网络的连接状态,显示网络连接名字,IP地址,MAC地址等等信息

源代码分析-如何利用Eclpise中的AST分析源代码中包类关系。

问题描述 如何利用Eclpise中的AST分析源代码中包类关系. 基于AST去分析源代码中包类的依赖关系,并用一定的图像去显示出来.怎么去实现这个过程...并且显示的方法最合适的应该用什么.

利用WinDbg和wscript.exe分析JavaScript脚本

本文讲的是利用WinDbg和wscript.exe分析JavaScript脚本 介绍 攻击者经常使用JavaScript来编写恶意软件因为它系统默认解析很少被禁用.我们之前关于.NET分析的文章引起了很多关于如何使用WinDBG来分析.js文件的兴趣.在这篇文章中我们使用WinDBG及64位版本的wscript.exe来分析JavaScript.强烈建议先阅读我们以前的文章. WINDOWS系统上的对象加载 JavaScript通常需要加载外部对象来获取Windows解释器默认不包含的附加功能.

C#利用WMI操作DNS服务器(可远程操作,需要相应权限)_C#教程

using System; using System.Collections.Generic; using System.Text; using System.Data; namespace Yaosansi {     class Test     {         static void Main()         {             MyDnsTEST();         }     /// <summary>     /// MyDnsTEST功能测试   /// C#利

利用OpenCV的人脸检测给头像带上圣诞帽

我们来看下效果 原图:   效果:           原理其实很简单: 采用一张圣诞帽的png图像作为素材,           利用png图像背景是透明的,贴在背景图片上就是戴帽子的效果了. 人脸检测的目的主要是为了确定贴帽子的位置,类似ps中自由变换的功能,检测到人脸中间的位置,resize圣诞帽子和人脸大小匹配,确定位置,贴上去,ok!       代码:非常简洁,根据参考博客给出的代码,由OpenCV自带的人脸检测代码经过简单修改即可. // getheader.cpp : 定义控制台

SQL中利用DMV进行数据库性能分析

相信朋友对SQL Server性能调优相关的知识或多或少都有一些了解.虽然说现在NOSQL相关的技术非常的火热,但是RMDB(关系型数据库)与NOSQL是并存的,并且适用在各种的项目中.在一般的企业级开发中,主要还是RMDB占据主导地位.并且在互联网项目中,也不是摒弃了RMDB,例如MySQL就在很多的互联网应用中发挥着作用.所以,对数据库的调优是个值得深入学习的课题.本系列文章,主要讲述与SQL Server相关的调优知识,希望能够为朋友们带来一些帮助. 本篇提纲如下: 传统SQL Serve