Windows Exploit Suggester 使用教程

最新推荐文章于 2024-08-13 08:00:20 发布
最新推荐文章于 2024-08-13 08:00:20 发布
阅读量242 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00690/article/details/141117810
版权

Windows Exploit Suggester 使用教程

Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester

项目介绍

Windows Exploit Suggester 是一个用于识别 Windows 系统上缺失补丁的工具,这些缺失的补丁可能表明系统存在潜在的安全漏洞。该工具通过比较目标系统的补丁级别(已安装的更新)与最新的 Microsoft 漏洞数据库来工作。它最初由 Arris Huijgen 开发,并在 GitHub 上开源。

项目快速启动

安装

首先,克隆项目仓库到本地:

git clone https://github.com/GDSSecurity/Windows-Exploit-Suggester.git
cd Windows-Exploit-Suggester

更新漏洞数据库

运行以下命令更新漏洞数据库:

./windows-exploit-suggester.py --update

收集系统信息

在目标 Windows 主机上运行以下命令以获取已安装的更新列表:

wmic qfe list full > hotfixes.txt

运行工具

hotfixes.txtsysteminfo.txt(包含系统信息的文件)复制到工具目录,然后运行:

./windows-exploit-suggester.py --database 2023-01-01-mssb.xlsx --systeminfo systeminfo.txt --hotfixes hotfixes.txt

应用案例和最佳实践

应用案例

  • 企业安全审计:定期使用 Windows Exploit Suggester 检查企业内部所有 Windows 系统的补丁状态,确保所有系统都得到及时更新,减少潜在的安全风险。
  • 渗透测试:在渗透测试过程中,使用该工具快速识别目标系统可能存在的漏洞,为后续的漏洞利用提供依据。

最佳实践

  • 定期更新数据库:由于漏洞数据库会不断更新,建议定期运行 --update 命令以获取最新的漏洞信息。
  • 结合其他工具使用:将 Windows Exploit Suggester 的输出结果与其他漏洞扫描工具(如 Nessus、OpenVAS)的结果进行对比,以获得更全面的漏洞视图。

典型生态项目

  • Metasploit Framework:结合 Metasploit 使用,可以快速利用 Windows Exploit Suggester 识别出的漏洞进行渗透测试。
  • Nmap:使用 Nmap 进行端口扫描和服务识别,然后将结果输入到 Windows Exploit Suggester 中,以更精确地定位潜在的漏洞。

通过以上步骤和建议,您可以有效地使用 Windows Exploit Suggester 来提升系统的安全性。

Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester

范轩锦
关注
OSCP备战走向巅峰
战神/calmness的博客
01-03 3406
目录 OSCP备战走向巅峰 ——之华丽转身 前言 解题思路 报告注意事项 报告格式 备考内容整理 思维导图 ...
【安全】使用Windows-Exploit-Suggester进行Windows提权分析
03-05 249
Windows-Exploit-Suggester是一个Windows提权辅助工具。该工具将目标补丁编号与 Microsoft 漏洞数据库进行比较。进而检测目标上缺失的补丁,并给出相应漏洞建议。该脚本仅可以在python2环境下使用。且xlrd高版本不支持xlsx,会导致脚本报错,务必使用1.2.0。
windows下提权的辅助工具
西部壮仔的博客
02-01 904
windows-exploit-suggester 介绍 windows-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机器没有启用iis服务,但是可能该工具会误报存在IIS相关漏洞 使用 该工具...
web渗透--提权辅助工具Windows-Exploit-Suggester
朝阳似锦 晖映山河
09-23 482
辅助工具介绍 辅助工具Windows-Exploit-Suggester此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标潜在的缺失补丁。 必须在python2环境中运行 python2 -m pip install xlrd python2 windows-exploit-suggester.py --update 得到2020-09-23-mssb.xls文件 python2 windows-exploit-suggester.py -h usage: windows-expl
windows-exploit-suggester.py
公众号shadow sock7
06-11 975
https://github.com/SecWiki/windows-kernel-exploits/tree/master/win-exp-suggester视频: https://www.youtube.com/watch?v=6naFH9MQHy8
Windows-Exploit-Suggester
qq_45300786的博客
12-14 1048
检查系统中存在的漏洞 https://github.com/AonCyberLabs/Windows-Exploit-Suggester/blob/master/windows-exploit-suggester.py python windows-exploit-suggester.py --update pip install xlrd --upgrade 原因是最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read_excel(‘xxx.xlsx’)会报错。 可以安
windows-exploit-suggester.py Windows/Linux提权辅助
qq_41676382的博客
06-23 360
exploit-suggester.py Windows/Linux提权辅助Windows 提权辅助Linux 提权辅助踩个坑解决方案 Windows/Linux提权辅助) Windows提权辅助工具箱下载地址:点击跳转下载 Windows 提权辅助 下载下来先执行 ./windows-exploit-suggester.py --update 将Windows漏洞库下载下来保存为xls 之后去Windows主机在cmd下执行 systeminfo > 1.txt 最后执行代码 ./win
内网渗透常用提权方式总结
j1044957016的博客
06-01 7601
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
社会工程学参考资源
hacckjacking
10-10 314
社工资源 基础资源 weakfilescan 动态多线程敏感信息泄露测试工具 传送门 wafw00f WAF产品指纹识别 传送门 sslscan ssl类型识别 传送门 bannerscan C段Banner与路径扫描 传送门 RASscan 端口服务扫描 传送门 bypass_waf waf自动暴破 传送门 传送门 获取cdn背后的真实ip 传送门 BingC 基于Bing搜索引擎的C段/旁站查询,多线程,支持API 传送门 DirBrute 多线程WEB目录暴破工具 传送
Windows-Exploit-Suggester:此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公共漏洞利用和Metasploit模块
05-10
描述 此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公用漏洞利用程序和Metasploit模块。 它需要Windows主机的'systeminfo'命令输出,以便比较Microsoft安全公告数据库并确定主机的补丁程序级别。 它具有使用--update标志从Microsoft自动下载安全公告数据库的功能,并将其另存为Excel电子表格。 查看命令输出时,必须注意它假定所有漏洞,然后根据修补程序数据有选择地删除它们,这一点很重要。 这可能会导致许多错误的肯定结果,这是了解目标主机上实际运行的软件的关键。 例如,如果存在已知的IIS利用,即使IIS未在目标主机上运行,​​它也会对其进行标记。 输出显示字符值指示的公共漏洞利用(E)或Metasploit模块(M)。 它受到PenturaLinux_
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5566
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
【提权】metasploit提权方法
孤桜懶契
08-22 840
前言 metasploit 提权使用 常用的提权模块 metasploit 提权EXP存储文件夹路径 find / -name metasploit 一般都在 /usr/share/metasploit-framework/modules/exploits/windows/local windows2003提权 环境:2003 server 1、生成攻击载荷 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.108 lpo
Windows-Exploit-SuggesterWindows下提权辅助工具)
a1b2c3是弱口令
08-11 6549
0X00 简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
探索未知的漏洞:Windows Exploit Suggester
gitblog_00022的博客
05-11 324
探索未知的漏洞:Windows Exploit Suggester Windows-Exploit-SuggesterThis tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the t...
服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 782
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
Windows Exploit Suggester:守护您的Windows系统安全
最新发布
gitblog_00041的博客
08-13 300
Windows Exploit Suggester:守护您的Windows系统安全 Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester 在当今这个数字化迅速发展的时代,网络安全已成为每个企业和个人不可忽视的重要议题。特别是对于运行着Windows操作系统的设备,及时发...
探索Windows Exploit Suggester:智能安全防护的新助力
gitblog_00033的博客
04-10 415
探索Windows Exploit Suggester:智能安全防护的新助力 Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester 项目简介 是一个由GDSSecurity团队开发的开源工具,旨在帮助系统管理员和安全研究人员识别可能影响其Windows系统的已知漏洞。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范轩锦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值