windows-exploit-suggester.py Windows/Linux提权辅助

最新推荐文章于 2022-08-24 14:36:11 发布
最新推荐文章于 2022-08-24 14:36:11 发布
阅读量256 收藏 1
点赞数 1
分类专栏: 提权 文章标签: github git windows kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41676382/article/details/118161989
版权

exploit-suggester.py Windows/Linux提权辅助


Windows/Linux提权辅助)
Windows提权辅助工具箱下载地址: 点击跳转下载

Windows 提权辅助

下载下来先执行

./windows-exploit-suggester.py  --update

将Windows漏洞库下载下来保存为xls

之后去Windows主机在cmd下执行

systeminfo > 1.txt

在这里插入图片描述
最后执行代码

./windows-exploit-suggester.py --database 2021-06-23-mssb.xls --systeminfo 1.txt

显示我未打的补丁
在这里插入图片描述

Linux 提权辅助

Linux 提权辅助工具下载:点击跳转下载

下载下来直接放入Linux中执行
在这里插入图片描述

踩个坑

在这里插入图片描述
原因是最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read_excel(‘xxx.xlsx’)会报错。

解决方案

可以安装旧版xlrd,在cmd中运行:

pip uninstall xlrd
pip install xlrd==1.2.0

也可以用openpyxl代替xlrd打开.xlsx文件:

df=pandas.read_excel(‘data.xlsx’,engine=‘openpyxl’)

在这里插入图片描述

上帝的天使
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows-Exploit-Suggester
qq_54713392的博客
05-08 727
Windows-Exploit-Suggester 1,下载Windows-Exploit-Suggester 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester 2,此python脚本用2.x(2.7.9) 下载python2.7版本,配置环境变量,右击计算机,选择属性=》高级系统设置=》环境变量=》找到Path=》编辑=》在变量值最后加上;E:\Python27;E:\Python27\Scripts 在cmd下查看python
linux-exploit-suggester Linux辅助脚本
01-25
收集Linux内核等相关信息,方便等操作
Windows-Exploit-SuggesterWindows辅助工具)
a1b2c3是弱口令
08-11 6471
0X00 简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
辅助工具:Windows--exploit-suggester.py安装及使用
weixin_45650977的博客
01-13 1926
下载地址 https://github.com/AonCyberLabs/Windows-Exploit-Suggester 1、安装xlrd包(注意python2、3版本的pip问题) 使用python2 的pip来安装xlrd包 命令:python2-m pip install xlrd==1.2.0 注意: 安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read...
windows辅助工具
西部壮仔的博客
02-01 855
windows-exploit-suggester 介绍 windows-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机器没有启用iis服务,但是可能该工具会误报存在IIS相关漏洞 使用 该工具...
Windows-Exploit-Suggester-2
03-30
通过各种途径方法获取目标操作系统的systeminfo生成系统信息文件 ,并将生成的systeminfo信息的文件放在windows-exploit-suggester.py 文件同一个目录下。执行python脚本文件,查看目标网站存在的未修复漏洞信息,...
Learning-Perl---For-Exploit-Coding.rar_Linux/Unix编程_Windows_Unix_
08-11
Learning Perl - For Exploit Coding
linux-exploit-suggester:Linux升级审核工具
04-22
LES:Linux升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和... 工具输出示例: $ ./linux-exploit-sug
Windows-Exploit-Suggester-master
03-20
Windows-Exploit-Suggester-master
Windows-Exploit-Suggester:此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公共漏洞利用和Metasploit模块
05-10
描述 此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公用漏洞利用程序和Metasploit模块。 它需要Windows主机的'systeminfo'命令输出,以便比较Microsoft安全公告数据库并确定主机的补丁程序级别。 它具有使用--update标志从Microsoft自动下载安全公告数据库的功能,并将其另存为Excel电子表格。 查看命令输出时,必须注意它假定所有漏洞,然后根据修补程序数据有选择地删除它们,这一点很重要。 这可能会导致许多错误的肯定结果,这是了解目标主机上实际运行的软件的关键。 例如,如果存在已知的IIS利用,即使IIS未在目标主机上运行,​​它也会对其进行标记。 输出显示字符值指示的公共漏洞利用(E)或Metasploit模块(M)。 它受到PenturaLinux_
Windows操作系统——Windows-Exploit-Suggester辅助工具的简介与使用教程
W小哥
01-05 1168
一、工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。 该工具截止到2017年已经不更新维护了,但是还是挺好用的。 二、使用教程 1、安装xlrd库,安装时指定xlrd库版本为1.2.0,如下图所示。因为最近xlrd更新到了2.0.1版本,而2.0.1版本只支持.xls文件,运行时会报错2、更新获取漏洞库详细信息 py -2 wind
辅助工具Windows—Exploit-Suggester
大方子
08-31 2097
这个工具可以根据windows系统的信息情况跟微软的漏洞库进行比对,筛选出可以用于攻击的exploit。 说直白点就是告诉你,这个信息大概能用什么漏洞进行攻击   下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester   需要py2的环境,还要安装xlrd库   把xlrd放到py目录里面进入文件目录执行  py...
使用windows-exploit-suggester检测系统未修复漏洞
CrazyMarin的博客
11-13 911
工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞 要求 python环境(3.7或者2.7都可) xlrd库 下载链接:https://github.com/GDSSecurity/Windows-Exploit-Sug...
DAY28:LinuxWindows 系统
qq_49433473的博客
08-11 4666
LinuxWindows 系统、内核漏洞、脏牛(Dirty COW)、 SUID ,常用的可用于的程序`Nmap、Vim、find、Bash、More、Less、Nano、cp、awk` sudo、zip、计划任务取、Linux明文root密码、利用 root 无密码执行...
渗透利器 | 辅助工具箱
热门推荐
03-25 2万+
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫辅助工具可能...
Metasploit拿到shell后 低限---
qq_58000413的博客
08-24 1391
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
Windows系统姿势
懂进攻知防守
08-11 4652
攻击者通过安全漏洞把获取到的受限制的低限用户突破限制,到高限的管理员用户,从而获得对整个系统得控制
服务器2008系统工具,Windows辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 727
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
windows-exploit-suggester.py
最新发布
05-26
windows-exploit-suggester.py 是一个 Python 脚本,用于在 Windows 操作系统上寻找可能被漏洞利用的软件程序。该脚本通过与 Microsoft 的安全更新目录进行对比,找出系统中未安装安全更新的软件版本,然后供可能可用于利用这些漏洞的攻击模块的建议。 使用 windows-exploit-suggester.py 可以帮助管理员快速了解系统中存在的漏洞,以便及时采取措施加强系统安全。但需要注意的是,该脚本只供建议,不能保证所有建议都是可行的或有效的。因此,在使用该脚本时,需要仔细评估每个建议并进行必要的测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值