关于windows-exploit-suggester用python3运行时代码的修改

最新推荐文章于 2022-06-23 21:29:12 发布
最新推荐文章于 2022-06-23 21:29:12 发布
阅读量655 收藏 3
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42168622/article/details/106332457
版权

windows-exploit-suggester是一种windows提权工具,用于将目标补丁与ms漏洞数据库进行对比,测得目标主机上是否有缺失的补丁。

下载链接在这里:

https://github.com/AonCyberLabs/Windows-Exploit-Suggester

不过这个python脚本是用python2写的,众所周知python2已经停止服务,用python3去运行报错报到我头疼。

给出修改方法:

python2中 IOError, e    改为  python3中 IOError as e

python2中 cvs.Error, e    改为  python3中 cvs.Error as e

要么只用空格,要么只用tab, 这里把这一行改成tab就行

python2中 urllib2   改为  python3中 urllib.request

python2中 print message    改为  python3中 print (message)

python2中 import StringIO    改为  python3中 import io

同上面,python2中 urllib2   改为  python3中 urllib.request

然后就可以成功运行了,仅供参考,建议对着报错慢慢修改。

Luc1ferrr
关注
linux-exploit-suggester:Linux特权升级审核工具
04-22
LES:Linux特权升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和内部工作方式的详细信息: ...
windows-exploit-suggester.py
公众号shadow sock7
06-11 975
https://github.com/SecWiki/windows-kernel-exploits/tree/master/win-exp-suggester视频: https://www.youtube.com/watch?v=6naFH9MQHy8
提权辅助工具:Windows--exploit-suggester.py安装及使用
weixin_45650977的博客
01-13 2117
下载地址 https://github.com/AonCyberLabs/Windows-Exploit-Suggester 1、安装xlrd包(注意python2、3版本的pip问题) 使用python2 的pip来安装xlrd包 命令:python2-m pip install xlrd==1.2.0 注意: 安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read...
提权扫描工具
qq_46258964的博客
06-23 705
1,Windows-Exploit-Suggester 使用Windows-Exploit-Suggester解析systeminfo https://github.com/AonCyberLabs/Windows-Exploit-Suggester 由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令 pip2.7 install xlrd==1.2.0 2,使用Linux-Exploit-Suggester.sh寻找linux提权问题 下载
Windows-Exploit-SuggesterWindows下提权辅助工具)
a1b2c3是弱口令
08-11 6549
0X00 简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
使用windows-exploit-suggester检测系统未修复漏洞
CrazyMarin的博客
11-13 957
工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞 要求 python环境(3.7或者2.7都可) xlrd库 下载链接:https://github.com/GDSSecurity/Windows-Exploit-Sug...
Windows-Exploit-Suggester-2
最新发布
03-30
通过各种途径方法获取目标操作系统的systeminfo生成系统信息文件 ,并将生成的systeminfo信息的文件放在windows-exploit-suggester.py 文件同一个目录下。执行python脚本文件,查看目标网站存在的未修复漏洞信息,...
Windows-Exploit-Suggester-master
03-20
Windows-Exploit-Suggester-master
linux-exploit-suggester-2:下一代Linux内核利用建议器
05-01
在不带参数的情况下运行时,脚本将执行“ uname -r”以获取Linux操作系统发行版,并返回可能的漏洞利用列表。 包括到CVE和适用的漏洞利用POC的链接。 请记住,打补丁/向后移植的补丁可能会使该脚本蒙混。 $ ./linux...
linux-exploit-suggester Linux提权辅助脚本
01-25
收集Linux内核等相关信息,方便提权等操作
Windows-Exploit-Suggester:此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公共漏洞利用和Metasploit模块
05-10
描述 此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公用漏洞利用程序和Metasploit模块。 它需要Windows主机的'systeminfo'命令输出,以便比较Microsoft安全公告数据库并确定主机的补丁程序级别。 它具有使用--update标志从Microsoft自动下载安全公告数据库的功能,并将其另存为Excel电子表格。 查看命令输出时,必须注意它假定所有漏洞,然后根据修补程序数据有选择地删除它们,这一点很重要。 这可能会导致许多错误的肯定结果,这是了解目标主机上实际运行的软件的关键。 例如,如果存在已知的IIS利用,即使IIS未在目标主机上运行,​​它也会对其进行标记。 输出显示字符值指示的公共漏洞利用(E)或Metasploit模块(M)。 它受到PenturaLinux_
Windows系统漏洞补丁更新检查器
12-03
Windows系统漏洞补丁更新检查器. 一个可以借鉴的。大家试试看吧
系统内核溢出漏洞提权之Windows Exploit Suggester
weixin_46104215的博客
11-03 694
Windows Exploit Suggester工具:将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而其需要的只有目标系统的信息 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester (如果下载失败,可以看之前的文章) 1.使用systeminfo 命令 ,并将补丁信息导入文件(patches.txt)(shell) systeminfo > patches.txt ..
Windows-Exploit-Suggester工具使用体验
weixin_33971130的博客
04-17 283
今天在51CTO上看到一篇“Windows下提权辅助工具Windows-Exploit-Suggester”文章,记录下来,共同学习,原文地址:http://netsecurity.51cto.com/art/201704/537108.htm。 此工具是依赖PYTHON环境运行的,按照文章部署好了运行环境,可是怎么都运行不起来,检查一看,我下载安装了最新版的P...
Windows-Exploit-Suggester
qq_45300786的博客
12-14 1048
检查系统中存在的漏洞 https://github.com/AonCyberLabs/Windows-Exploit-Suggester/blob/master/windows-exploit-suggester.py python windows-exploit-suggester.py --update pip install xlrd --upgrade 原因是最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read_excel(‘xxx.xlsx’)会报错。 可以安
python如果获取windows管理员权限(二)
热门推荐
coordinate的博客
01-08 3万+
我们在python如果获取windows管理员权限(一)中谈到了UAC的问题。 很多时候我们不希望我们的软件弹出UAC提示,这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了,它变成了一把双刃剑。 当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯! 通过下面的代码我们可以轻松绕过UAC # -*- coding: utf-8 -*- """ Cr
kali2020.3中安装windows-exploit-suggester-windows下辅助提权工具
weixin_45018333的博客
10-16 819
1.环境:kali2020.3 2.更新源: vim /etc/apt/sources.list 注意:要把原来官方的源注释掉# #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 deb http://mirrors.aliyun.com/kali
Windows提权
buffedon的博客
07-05 1368
Windows提权一. Windows 域、权限、用户windows域中存在的对象:域的理解:权限与用户二. windows提权1. 内核溢出漏洞提权查看漏洞是否有补丁2. 系统配置错误提权(1)系统服务权限配置错误(2)注册表键AlwayslnstallElevated(3)可信任服务路径漏洞(4)自动安装配置文件(5) 计划任务3. 组策略首选项提权组策略首选项提权分析利用方式防御措施4. 绕过UAC提权利用方式防御措施5. 令牌窃取利用方式防御其他Windows提权方式 一. Windows 域、权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值