【提权】提权扫描工具方法

最新推荐文章于 2023-03-16 21:00:00 发布
最新推荐文章于 2023-03-16 21:00:00 发布
阅读量398 收藏 2
点赞数
分类专栏: CTF 渗透测试 文章标签: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/119866559
版权
本文介绍了Windows-Exploit-Suggester工具的使用,包括安装、解决依赖问题、升级数据库和基本操作方法,用于扫描Windows系统的提权可能性。同时提到了该工具仅提供提权可能性的参考,并非一定能成功提权。另外还提及了Linux-exploit-Suggester作为补充。
摘要由CSDN通过智能技术生成

前言

  • 提权扫描工具使用

Windows-Exploit-Suggester

Windows-Exploit-Suggester这个工具很强,但是依赖更新了,所以有几个坑,我记录一下

1、安装

git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester.git

2、安装依赖(有坑)

由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令

python -m pip install xlrd==1.2.0

3、升级数据库

./windows-exploit-suggester.py --update

4、基本使用方法

比如你拿了个shell,对方是windows,用systemInfo查看一下补丁,然后复制全部信息保存为1.txt

主机名:           WIN-TP3JBOH7FVB
OS 名称:          Microsoft Windows Server 2012 R2 Datacenter
OS 版本:
最低0.47元/天 解锁文章
孤桜懶契
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全-渗透提权-内网扫描工具
Sumarua的博客
06-22 564
网络安全-渗透提权-内网扫描工具 -RASscan 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543349
提权工具-扫目录专用
Sumarua的博客
06-22 468
提权工具-扫目录专用 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543326
提权扫描工具
qq_46258964的博客
06-23 694
1,Windows-Exploit-Suggester 使用Windows-Exploit-Suggester解析systeminfo https://github.com/AonCyberLabs/Windows-Exploit-Suggester 由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令 pip2.7 install xlrd==1.2.0 2,使用Linux-Exploit-Suggester.sh寻找linux提权问题 下载
Windows提权
赤赤三的博客
03-20 1086
Windows密码安全性测试: 本地管理员密码如何直接提取(能读取就直接读取,不能读取使用hash连接,实在不行就暴力破解): 直接通过mimikatz读取管理员密码: 使用Ophcrack破解系统Hash密码:https://ophcrack.sourceforge.io/tables.php 把这两个目录导入到kali自带工具里: 通过lazagne工具提取密码: 读取本地计算机所有密码 ...
I350系列服务器网卡驱动,dell服务器Intel网卡驱动
weixin_39820226的博客
08-09 3454
Includes support for:Intel(R) Ethernet 10G 2P X520 AdapterIntel(R) Ethernet 10G 2P X520-k bNDCIntel(R) Ethernet 10G 2P X540-t AdapterIntel(R) Ethernet 10G 2P X710-k bNDCIntel(R) Ethernet 10G 4P X520/I...
Linux提权扫描脚本
最新发布
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
提权工具 pr.exe.zip
12-10
提权工具的工作原理通常涉及以下几种方法: 1. **本地提权**:利用系统或服务中的安全漏洞,例如缓冲区溢出、权限配置错误等,来提升当前进程的权限。 2. **权限滥用**:通过发现并利用系统中预设但未正确管理的...
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 683
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
红泪HFS提权
06-03
红泪HFS扫描提权工具Vip版是一款专业的HFS权限提升检测工具,具备以下主要功能: 1. 自动扫描工具可以自动扫描目标系统中的HFS服务,识别可能存在提权风险的配置或漏洞。 2. 漏洞检测:通过模拟攻击行为,检测HFS...
dell服务器r730老自动重启_DELL R730 服务器异常卡死导致iDRAC控制台无信号以及服务器远程连接失败重启后报内存错误(已插拔并已改变卡槽位置)...
weixin_29819789的博客
01-14 2667
问题描述:原本是运行ESXI无任何问题,需要重新安装Ubuntu系统以及安装后会产生下列问题,重启后通过idrac查看内存又是正常的;出现错误问题的两种情况,会导致服务器异常卡死导致iDRAC控制台无信号必须重启机器后才行,然后不定时又存在上述问题:- 1.服务器安装系统时候会出- 2.服务器远程登录执行任务时已操作的方法但没有什么效果:- 1.断电60S,释放静电后重启;- 2.更换内存卡槽(离...
Intel处理器FamilyModelStepping等的学习
热门推荐
李迟的专栏
02-17 2万+
本文主要介绍在Linux系统中查看本机CPU信息方法,接着针对intel的x86处理器标识进行概括性描述,包括CPU ID、vendor、FamilyModelStepping等。这些信息主要来自网络搜索所得,同时参考Intel IA32架构软件开发手册第2卷、第3卷进行修正完善,参见文后附带地址以便了解更多。 一、Linux下查看CPU信息 Linux系统使用lscpu命令可以查看CPU信息,如: latelee@latelee:~$ lscpu Architecture: i6
windwos提权
qq_42307546的博客
03-24 2580
查看用户组 可以看到有三个用户组system Lihua administrators system为系统最高权限当我们拿到一个网络服务权限就要提升为system权限 net user 查看当前有哪些用户 查看当前用户以及主机名 whoami 查看用户信息以及所属组 net user 用户名 查询组命令 net localgroup 漏洞提权从图中可以看出这个webshell的权限是iis_users组 提权命令 查看系统系统信息 systeminfo C:\Users\LiHua>sys
服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 771
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
Python 轮询SNMP保存csv并通过flask提供json api
allway2的博客
06-20 187
import schedule, csv, time from datetime import datetime from puresnmp import get def poll(host, com, ver, mib): print(host, com, mib) result = get(host, com, mib).decode() print(result) with open('results.csv', 'a',newline='') as res.
MATLAB启动奔溃
weixin_42540870的博客
10-14 1111
Linux下打开MATLAB报错: Configuration: Crash Decoding : Disabled - No sandbox or build area path Crash Mode : continue (default) Current Visual : 0x21 (class 4, depth 24) Default...
windows-提权常用技巧总结
weixin_54217950的博客
03-03 5613
Windows提权相关的技术总结 Windows内核利用 如果该系统经常升级,那么这些利用方式可能不会那么有效。你可以使用Watson检查看看有没有因为没有打补丁而产生的漏洞。现在Watson已经整合进winPEAS了。一旦你发现任何漏洞,你都可以在下面的仓库中下载到相同的漏洞。这里你要确保下载的架构和你目标架构一致 。如果你需要编译二进制文件,你可以使用kali进行交叉编译。 https://github.com/SecWiki/windows-kernel-exploits 第一步:提取systemin
dell服务器r730老自动重启_Re: DELL R730 服务器异常卡死导致iDRAC控制台无信号以及服务器远程连接失败重启后报内存错误(已插拔并已改变卡槽位置)...
weixin_28267011的博客
01-26 1427
问题描述:原本是运行ESXI无任何问题,需要重新安装Ubuntu系统以及安装后会产生下列问题,重启后通过idrac查看内存又是正常的;出现错误问题的两种情况,会导致服务器异常卡死导致iDRAC控制台无信号必须重启机器后才行,然后不定时又存在上述问题:- 1.服务器安装系统时候会出- 2.服务器远程登录执行任务时已操作的方法但没有什么效果:- 1.断电60S,释放静电后重启;- 2.更换内存卡槽(离...
提权辅助工具Windows—Exploit-Suggester
大方子
08-31 2119
这个工具可以根据windows系统的信息情况跟微软的漏洞库进行比对,筛选出可以用于攻击的exploit。 说直白点就是告诉你,这个信息大概能用什么漏洞进行攻击   下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester   需要py2的环境,还要安装xlrd库   把xlrd放到py目录里面进入文件目录执行  py...
利用Tomcat权限提权:绕过360与云锁防护策略
这份文档提供了一套在高度安全防护环境下的提权策略,包括但不限于网络扫描、利用Webshell、Tomcat服务的权限以及利用内置工具SqlDumper.exe。这些方法都是在面对严格的安全软件时,尝试绕过限制并提升权限的实用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值