这里可以使用工具 wesng，使用补丁信息筛选出未打补丁的溢出漏洞

python wes.py systeminfo.txt -o result.csv

筛选出后使用对应exp测试即可，这里使用msf会相对方便一点

winpeas.bat枚举

jaws枚举