主机漏洞探测项目wes

已于 2022-08-13 00:10:20 修改
阅读量617 收藏 1
点赞数
分类专栏: 小迪安全学习日志 文章标签: 网络安全
于 2022-08-12 23:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61786761/article/details/126313416
版权

主机漏洞探测项目wes

1. 项目可以在GitHub上下载

2. 使用说明:命令Python wes.py 1.txt -o a.csv

首先获取目标主机的systeminfo的信息,将其复制到文本中,命名为1.txt,打开wes文件夹,在文件夹里打开cmd,使用上述命令对比为打补丁的漏洞,并将可能包含的漏洞导出到a.csv文件中,方便后续查看。

3.直接输入Python wes.py 可以查看使用说明。

参数说明:–definitions C:\tmp\mydefs.zip 加载其他漏洞库
–impact “Remote Code Execution” 筛选漏洞类型
-o 导出结果
-u 更新漏洞库

4.常用的漏洞探测项目:

wes,windowsvulnscan,vulmap

ee .
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试。
***命令详解
weixin_34133829的博客
10-06 139
***命令详解 1:NET 只要你拥有某IP的用户名和密码,那就用IPC\$做连接吧! 这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1 net use \\127.0.0.1\ipc\$ 123456 /user:hbx null密码为空 退出的命令是 net use \\127.0.0.1\ipc\$ /d...
主机高危热门漏洞
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-08 1864
远程桌面漏洞 2019.5.4 危险等级:高危 危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制” 影响范围:绝大部分Windows操作系统 官方介绍: CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182 漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。 华硕更新漏洞 2019.3.2 危险等级:严重 危险表
美国主机常见的安全漏洞与防范方法详解
最新发布
ZhujiServer的博客
04-18 684
主机安全漏洞是计算机系统中存在的安全问题,管理员应该采取一系列措施来防范主机安全漏洞。这些漏洞可能会允许黑客利用操作系统的错误,来获取系统的管理员权限或者控制整个系统。未经授权的访问是指黑客或其他未经授权的用户利用漏洞或其他技巧访问系统或数据。管理员应该实施访问控制策略,确保只有授权的用户可以访问敏感数据和系统。及时更新软件和补丁可以确保系统和软件没有已知的安全漏洞,从而防止攻击者利用这些漏洞入侵系统。常见的安全漏洞和防范方法,以帮助你更好地保护你的计算机系统和数据。一、常见的主机安全漏洞
牛掰了!黑客手中的利器-Windows提权小结
weixin_55551408的博客
03-19 663
本节主要针对Windows操作系统下的权限提升进行介绍,提权是后渗透重要的一环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”,所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍,其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序,可根据读者自身所需进行全文阅读或某方向内容的阅读。 提权背景 权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通
通用PE光盘+WES7.iso
02-16
通用PE光盘+WES7.iso
WES7 系统剪裁
05-07
WES7 系统剪裁是指通过 ICE 工具对 Win7 嵌入式操作系统进行裁剪和定制,以满足目标系统的需求。该过程主要涉及到 ICE 的安装、初始化、 Answer File 的创建和配置、系统定制、驱动和特性配置、安装文件的生成等步骤...
wesbos-learn-node:Wes Bos的“学习节点”课程的Edu项目
04-29
Wes Bos的“学习节点”课程的Edu项目 在这里,我将尝试Wes Bos在该课程中教授的所有内容 源回购以及课程示例- 了解Node Starter文件+步进式解决方案 这些是LearnNode.com课程随附的入门文件和逐步解决方案。 您将...
WES7组件功能说明
07-30
WES7组件功能说明,帮助您更好的去裁剪WES7系统,定制个性化的系统!
WES610 图文中文详细 设置教程
04-19
### WES610 图文中文详细设置教程 #### 一、引言 在现代生活中,网络已经成为不可或缺的一部分,无论是工作还是娱乐,稳定的网络环境都是基础。WES610作为一款高性能的无线路由器,其配置与使用对于很多用户来说至...
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2459
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
操作系统漏洞发现
天天学安全专属博客
03-26 1261
操作系统安全
【Windows漏洞分析工具】wesng下载、命令选项、示例、使用方法
05-21 2704
漏洞分析】补丁更新情况
常见的安全测试漏洞
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-01 2407
以上传 jpg 文件为例,先上传该文件,抓包修改后缀名为实际的后缀名.php,由于上传的时候是 jpg,所以浏览器发送的数据包中,Content-Type 的类型默认为 jpg,那么此时发送的文件就可以绕过后端的检测。(2)判断文件类型。SQL 注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查,同时 SQL 语句的执行引用了该参数,并且 SQL 语句采用字符串拼接的方式执行时,攻击者将可能在参数中插入恶意的 SQL 查询语句,导致服务器执行了该恶意 SQL 语句。
巧用Systeminfo 批量收集网络PC信息
bocycn的专栏
04-23 1452
      作为企业的一名网管,你一定需要对网络内计算机的基本情况有所了解,包括CPU、内存、网卡……或许你会说,我们公司早就一台台登记了。真的需要如此麻烦吗?其实,只要使用系统的一个简单的命令,就能够批量收集整个网络里计算机的配置信息了。  在Windows2000及更新的操作系统中,有一个systeminfo命令,它可以收集计算机的信息信息,如果加上正确的参数还能够收集远程计算机的信息,并
WES 7 FBWF灾难性故障
weixin_34404393的博客
06-09 1186
在使用wes7 FBWF软件时,经常会遇到WMI reported an error while getting an instance of class FbwfCacheDetail。解决思路是:先把FBWF功能关闭,重启系统,再把FBWF开启。由于FBWF出现崩溃,右下角的管理图标也没有了,只能通过命令的方式去开启和关闭。具体方法:cmd 进入到 windows\sys...
windows内核提权漏洞发现与利用
Zlirving_的博客
07-07 1322
漏洞介绍 计算机有个地方叫作缓存区。程序缓存的大小是事先设置好的,若用户输入数据的大小超过缓存区的大小则会发生溢出   漏洞影响 系统内核溢出漏洞提权是一种通用的提权方法,攻击者通常可以使用这类方法绕过系统的所有安全限制。攻击者利用漏洞的关键是目标系统没有及时安装补丁,就会让攻击者有机可乘。如果攻击者想要通过这种方法提权,就必须找出目标中的0day漏洞   漏洞发现 0x01 手动执行命令发现缺失补丁 通过各种手段获取目标主机shell后,查看当前权限 通过systeminfo查看机器
Windows下的systeminfo命令获取系统信息
热门推荐
kslly的专栏
05-18 1万+
该命令是Windows中用于显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性,如 RAM、磁盘空间和网卡和补丁信息等。 简介 Systeminfo(命令行)显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性,如 RAM、磁盘空间和网卡。 语法 Systeminfo [/s Computer [/u Dom
权限提权——Win提权漏洞及数据库&AT&SC&PS提权
m0_61506558的博客
10-12 647
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.(一)权限提升权限介绍​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ee .

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值