Windows Exploit Suggester - Next Generation (WES-NG) 使用指南

最新推荐文章于 2024-08-09 07:01:43 发布
最新推荐文章于 2024-08-09 07:01:43 发布
阅读量340 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00851/article/details/141015752
版权

Windows Exploit Suggester - Next Generation (WES-NG) 使用指南

wesngWindows Exploit Suggester - Next Generation项目地址:https://gitcode.com/gh_mirrors/we/wesng

项目介绍

WES-NG,即Windows Exploit Suggester - Next Generation,是一个针对Windows操作系统的安全性审核工具。它分析Windows实用程序输出,特别是systeminfo.exe的结果,来识别系统可能存在的安全漏洞,并提供潜在的利用建议。这款工具支持从Windows XP到Windows 11的所有版本,包括相应的Windows Server系列,帮助系统管理员和安全研究人员识别并补救系统中的安全缺陷。

项目快速启动

安装

首先,确保你的环境中已经安装了Python3。然后,可以通过pip或者直接从GitHub克隆源码来安装WES-NG。

通过pip安装:
pip install wesng
从GitHub克隆并安装:
git clone https://github.com/bitsadmin/wesng.git --depth 1
cd wesng
python setup.py install

更新漏洞数据库

安装完成后,确保拥有最新漏洞数据是非常重要的步骤:

python wes.py --update

获取系统信息

接下来,你需要获取你的系统信息。在Windows环境下,可以简单地运行systeminfo.exe > systeminfo.txt将结果保存至文本文件。

运行WES-NG

有了系统信息后,运行WES-NG分析这些数据:

python wes.py systeminfo.txt

应用案例和最佳实践

案例1:本地系统漏洞评估

  1. 运行上述获取系统信息的命令。
  2. 使用WES-NG分析生成的systeminfo.txt
  3. 根据报告,针对性地安装缺失的安全更新。

最佳实践:

  • 定期运行WES-NG以保持系统最新。
  • 结合其他安全工具使用,如漏洞扫描器,进行全面安全审计。
  • 针对报告的漏洞优先处理高风险项。

典型生态项目

虽然WES-NG自身专注于Windows系统的安全漏洞分析,但在更大的安全自动化和管理系统生态环境中,它可以与其他工具结合使用,例如Metasploit Framework进行漏洞利用验证,或是与SIEM(安全信息与事件管理)系统集成,自动化监控与响应流程。

为了加强安全防护,考虑集成以下组件:

  • Metasploit: 用于测试发现的漏洞是否可被实际利用。
  • Windows Update Automation Tools: 自动化安装WES-NG报告的缺失补丁。
  • Security Information and Event Management (SIEM): 集成日志和事件,提升安全事件的响应速度。

通过这样的整合,可以构建更加健壮的安全防御体系,及时发现并应对潜在威胁。

wesngWindows Exploit Suggester - Next Generation项目地址:https://gitcode.com/gh_mirrors/we/wesng

段钰忻
关注
wesngWindows漏洞利用建议程序-下一代
02-06
Windows漏洞利用建议程序-下一代(WES-NGWES-NG是基于Windows的systeminfo实用程序输出的工具,该工具提供了OS易受攻击的漏洞列表,包括针对这些漏洞的任何利用。 支持Windows XP和Windows 10之间的每个Windows操作系统,包括其Windows Server对应版本。 用法 通过执行命令wes.py --update获得最新的漏洞数据库。 使用Windows内置的systeminfo.exe工具获取本地系统的系统信息,或者使用systeminfo.exe /S MyRemoteHost从远程系统获取系统信息,然后将其重定向到文件: sys
检测Windows安全缺陷工具wesng的学习与使用
Goodric的博客
07-19 1596
全称为WindowsExploitSuggester–NextGeneration。是一个基于Windows实用程序输出的工具,它提供了操作系统易受攻击的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。包括对这些漏洞的任何攻击。支持WindowsXP和Windows11之间的每个Windows操作系统,包括其WindowsServer对应操作系统。下载https。...
Windows漏洞分析工具】wesng下载、命令选项、示例、使用方法
05-21 2880
【漏洞分析】补丁更新情况
WES-NG 开源项目使用教程
gitblog_00208的博客
08-08 313
WES-NG 开源项目使用教程 wesngWindows Exploit Suggester - Next Generation项目地址:https://gitcode.com/gh_mirrors/we/wesng 1. 项目的目录结构及介绍 WES-NGWindows Exploit Suggester – Next Generation)是一个用于检测Windows操作系统漏洞的开源工具...
kali下的wesng初体验
m0_62399876的博客
08-10 1647
本人纯web小白,最近在学习提权,用到了wesng,收获了不少,记录一下。WES-NG是一个基于Windows实用程序输出的工具,它提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何攻击。支持Windows XP和Windows 11之间的每个Windows操作系统,包括其Windows Server对应操作系统。.........
推荐项目:Windows Exploit Suggester - Next Generation (WES-NG)
gitblog_00157的博客
08-09 682
推荐项目:Windows Exploit Suggester - Next Generation (WES-NG) wesngWindows Exploit Suggester - Next Generation项目地址:https://gitcode.com/gh_mirrors/we/wesng 在网络安全的浩瀚宇宙中,每个细节都可能成为攻防的转折点。今天,我们聚焦于一个针对微软Window...
Windows-Exploit-Suggester-2
03-30
通过各种途径方法获取目标操作系统的systeminfo生成系统信息文件 ,并将生成的systeminfo信息的文件放在windows-exploit-suggester.py 文件同一个目录下。执行python脚本文件,查看目标网站存在的未修复漏洞信息,...
Windows-Exploit-Suggester-master
03-20
Windows-Exploit-Suggester-master
linux-exploit-suggester-2:下一代Linux内核利用建议器
05-01
Linux Exploit建议器2 基于的下一代漏洞利用建议 关键改进包括: ... $ ./linux-exploit-suggester.pl Local Kernel: 4.4.0 Searching among 73 exploits... Possible Exploits [1] af_packet CVE-2016-
Linux提权工具(linux-exploit-suggester、优)
墨痕诉清风的博客
04-22 811
【代码】Linux提权工具(linux-exploit-suggester.git、优)
使用MSF进行提权(windows提权、linux提权、wesng使用
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
【内网学习笔记】14、发现主机缺失补丁
TeamsSix 的 CSDN 空间
07-06 943
0、前言 在内网中,往往所有主机打补丁的情况都是相似的,因此在拿下一台主机权限后,可以通过查看当前主机打补丁的情况,从而找到漏洞利用点,进而进行接下来的横向、提权等操作。 1、手工发现缺失补丁 systeminfo 直接运行 systeminfo 命令,在「修补程序」(英文:Hotfix(s) )处可以看到已安装的补丁。 C:\Users\teamssix> systeminfo ……内容过多,此处省略…… 修补程序: 安装了 2 个修补程序。 [01]: KB2999226
信息安全工具包[20191101]
Eric.zhong
07-31 1708
[网络收集,纯粹自用] Kali Windows https://github.com/jiansiting/Kali-Windows# 基于windows 10打造的kali工具集.iso,适合于习惯使用windows的安全从业者。
Python基于yolo的健身姿势检测与姿态矫正建议系统源代码+使用说明
11-06
Python基于yolo的健身姿势检测与姿态矫正建议系统源代码+使用说明 model:保存模型参数 config.yaml:配置文件 resource:输入文件夹,具有固定的目录结构(动作-视角-标准/错误点) output:输出文件夹,保持和resource相同的目录结构 main.py:实现resource2output方法,将resource中的资源全部提取数据并输出(csv格式)到output的相应位置 tasks:任务文件夹,对于不同的健身任务,分别实现标准性判别方法 keypoint.py:是对yolo模型返回的节点进行对象封装,其中的Keypoint对象封装了返回结果(是一个数组)中各关节位置对应数组中的位置,这样就不需要通过下标直接获取节点,而是通过例如get("l_elbow")的实例方法获取节点 pull_up.py:为具体健身任务实现标准性判别方法,这里是对引体向上的处理 task_processor.py由于main.py是在对resource文件夹中所有资源进行处理,不同的方法将对应不同的处理函数,task_processor.py中实现了TaskProces
使用谷歌地球引擎(GEE)和 Python 在孟加拉国西北部绘制基于机器学习算法的作物类型图.ipynb
11-06
精确的作物类型图对于监测种植模式、可持续利用现有自然资源和估算收成至关重要。人工数字化和标注--绘制作物类型图的常用方法--大多费时、费钱,甚至容易出现人为错误。近来,机器学习算法已发展成为利用卫星图像对作物品种进行分类的经济有效的替代方法。为应对最新进展,本研究将采用机器学习算法,利用哨兵-2 图像对孟加拉国西北部(拉杰沙希县戈达加里乡)的 6 种作物类型进行分类。将研究四种机器学习算法(随机森林、人工神经网络、KNN 和支持向量机),以准确绘制作物类型图。
【光伏预测】基于蛇群优化算法SO优化高斯过程回归GPR实现光伏多输入单输出预测附Matlab代码.rar
11-06
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【光伏预测】基于鹈鹕优化算法POA优化高斯过程回归GPR实现光伏多输入单输出预测附Matlab代码.rar
11-06
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
深度学习图形识别点位知识
最新发布
11-06
资源说明: 为提高弱纹理图像关键目标点的检测识别能力,提出基干深度学习的弱纹理图像关键目标点识别定位方法;构建低光照强度弱纹理图像关键目标点的拓扑特征分布模型,采用透射率作为检测系数,结合亮通道的先验知识,建立像素大数据分布集................................ pdf文件。请使用支持pdf阅读的工具打开.
windows-exploit-suggester.py
05-26
使用 windows-exploit-suggester.py 可以帮助管理员快速了解系统中存在的漏洞,以便及时采取措施加强系统安全。但需要注意的是,该脚本只提供建议,不能保证所有建议都是可行的或有效的。因此,在使用该脚本时,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

段钰忻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值