【安全】使用Windows-Exploit-Suggester进行Windows提权分析

最新推荐文章于 2024-11-29 14:14:21 发布
最新推荐文章于 2024-11-29 14:14:21 发布
阅读量333 收藏 1
点赞数
分类专栏: 网络安全-基础补全 文章标签: 安全 windows 服务器
© "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。
本文链接:https://blog.csdn.net/qq_25924971/article/details/129335999
版权

简介

Windows-Exploit-Suggester是一个Windows提权辅助工具。该工具将目标补丁编号与 Microsoft 漏洞数据库进行比较。进而检测目标上缺失的补丁,并给出相应漏洞建议。

注意:

  1. 该脚本仅可以在python2环境下使用
  2. xlrd高版本不支持xlsx,会导致脚本报错,务必使用1.2.0

下载&使用

# 安装xlrd==1.2.0
# 注:xlrd高版本不支持xlsx,会导致脚本报错,务必使用如下脚本
pip install xlrd==1.2.0
# 下载脚本&初始化环境
git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester.git
python2 windows-exploit-suggester.py --update

登录到目标机器,执行systeminfo命令,并复制回显内容,保存到本机systeminfo.txt

在这里插入图片描述

执行命令,分析systeminfo.txt文件,给出漏洞建议。

python2 windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --systeminfo systeminfo.txt

在这里插入图片描述

参考资料

Windows-Exploit-Suggester
qq_54713392的博客
05-08 838
Windows-Exploit-Suggester 1,下载Windows-Exploit-Suggester 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester 2,此python脚本用2.x(2.7.9) 下载python2.7版本,配置环境变量,右击计算机,选择属性=》高级系统设置=》环境变量=》找到Path=》编辑=》在变量值最后加上;E:\Python27;E:\Python27\Scripts 在cmd下查看python
kali2020.3中安装windows-exploit-suggester-windows下辅助工具
weixin_45018333的博客
10-16 904
1.环境:kali2020.3 2.更新源: vim /etc/apt/sources.list 注意:要把原来官方的源注释掉# #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 deb http://mirrors.aliyun.com/kali
Windows-Exploit-Suggester工具使用体验
weixin_33971130的博客
04-17 303
今天在51CTO上看到一篇“Windows辅助工具Windows-Exploit-Suggester”文章,记录下来,共同学习,原文地址:http://netsecurity.51cto.com/art/201704/537108.htm。 此工具是依赖PYTHON环境运行的,按照文章部署好了运行环境,可是怎么都运行不起来,检查一看,我下载安装了最新版的P...
Windows-Exploit-Suggester 使用教程
gitblog_00968的博客
09-03 426
Windows-Exploit-Suggester 使用教程 Windows-Exploit-SuggesterThis tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the targ...
使用windows-exploit-suggester检测系统未修复漏洞
CrazyMarin的博客
11-13 1034
工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞 要求 python环境(3.7或者2.7都可) xlrd库 下载链接:https://github.com/GDSSecurity/Windows-Exploit-Sug...
Windows操作系统——Windows-Exploit-Suggester辅助工具的简介与使用教程
W小哥
01-05 1354
一、工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。 该工具截止到2017年已经不更新维护了,但是还是挺好用的。 二、使用教程 1、安装xlrd库,安装时指定xlrd库版本为1.2.0,如下图所示。因为最近xlrd更新到了2.0.1版本,而2.0.1版本只支持.xls文件,运行时会报错2、更新获取漏洞库详细信息 py -2 wind
Windows-Exploit-Suggester-2
03-30
通过各种途径方法获取目标操作系统的systeminfo生成系统信息文件 ,并将生成的systeminfo信息的文件放在windows-exploit-suggester.py 文件同一个目录下。执行python脚本文件,查看目标网站存在的未修复漏洞信息,...
Windows-Exploit-Suggester-master
03-20
Windows-Exploit-Suggester-master
掌握Windows-Exploit-Suggester-master
Windows-Exploit-Suggester-master工具能够识别出系统上安装的所有补丁,即使在某些情况下,补丁名称可能被系统管理员更改或使用非官方的更新渠道,该工具仍然能有效地进行识别和分析使用此工具需要一定的技术...
windows-exploit-suggester.py
05-26
使用 windows-exploit-suggester.py 可以帮助管理员快速了解系统中存在的漏洞,以便及时采取措施加强系统安全。但需要注意的是,该脚本只供建议,不能保证所有建议都是可行的或有效的。因此,在使用该脚本时,需要...
Windows-Exploit-Suggester:此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公共漏洞利用和Metasploit模块
05-10
描述 此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公用漏洞利用程序和Metasploit模块。 它需要Windows主机的'systeminfo'命令输出,以便比较Microsoft安全公告数据库并确定主机的补丁程序级别。 它具有使用--update标志从Microsoft自动下载安全公告数据库的功能,并将其另存为Excel电子表格。 查看命令输出时,必须注意它假定所有漏洞,然后根据修补程序数据有选择地删除它们,这一点很重要。 这可能会导致许多错误的肯定结果,这是了解目标主机上实际运行的软件的关键。 例如,如果存在已知的IIS利用,即使IIS未在目标主机上运行,​​它也会对其进行标记。 输出显示字符值指示的公共漏洞利用(E)或Metasploit模块(M)。 它受到PenturaLinux_
Windows-Exploit-SuggesterWindows辅助工具)
a1b2c3是弱口令
08-11 6763
0X00 简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
系统内核溢出漏洞Windows Exploit Suggester
weixin_46104215的博客
11-03 755
Windows Exploit Suggester工具:将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致升的漏洞,而其需要的只有目标系统的信息 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester (如果下载失败,可以看之前的文章) 1.使用systeminfo 命令 ,并将补丁信息导入文件(patches.txt)(shell) systeminfo > patches.txt ..
Windows exploit初探-栈溢出
qq_36495104的博客
07-02 1240
学习链接:https://www.fuzzysecurity.com
Windows Exploit Suggester 使用教程
gitblog_00690的博客
08-12 342
Windows Exploit Suggester 使用教程 Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester 项目介绍 Windows Exploit Suggester 是一个用于识别 Windows 系统上缺失补丁的工具,这些缺失的补丁可能表明系统存在潜在的安...
c语言实现exploit,【技术分享】Windows Exploit开发系列教程——堆喷射(一)
weixin_35355560的博客
05-19 699
前言欢迎来到堆喷射教程的第一部分。这部分我会介绍IE下典型的堆喷射技术,第二部分会介绍精确喷射和IE8下的UAF漏洞。值得一的是,堆喷射仅仅是一种payload传递技术,它不能绕过任何漏洞缓解技术。大多时候对浏览器的漏洞(或者flash,pdf,office)利用会使用这项技术。缓冲区溢出往往依赖这样的事实:们能够在栈(堆)上分配内存并写入shellcode。但是像浏览器或ActiveX的漏...
WindowsExploits 项目常见问题解决方案
gitblog_01028的博客
11-21 627
WindowsExploits 项目常见问题解决方案 WindowsExploits Windows exploits, mostly precompiled. Not being updated. Check https://github.com/SecWiki/windows-kernel-exploits inst...
Windows Exploit Suggester - Next Generation 使用常见问题解决方案
最新发布
gitblog_00138的博客
11-29 374
Windows Exploit Suggester - Next Generation 使用常见问题解决方案 wesng Windows Exploit Suggester - Next Generation 项目地址: http...
探索Windows安全世界:WindowsExploits
gitblog_00029的博客
05-12 330
探索Windows安全世界:WindowsExploits WindowsExploitsWindows exploits, mostly precompiled. Not being updated. Check https://github.com/SecWiki/windows-kernel-exploits instead.项目地址:https://gitcode.com/gh_mirr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值