提权扫描工具

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量674 收藏 1
点赞数
分类专栏: 内网安全 文章标签: linux 安全 渗透测试 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/125435105
版权

1,Windows-Exploit-Suggester
使用Windows-Exploit-Suggester解析systeminfo
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令
pip2.7 install xlrd==1.2.0

python2 windows-exploit-suggester.py --update

python2 windows-exploit-suggester.py --database 2022-06-07-mssb.xls --systeminfo 1.txt

在这里插入图片描述

2,使用Linux-Exploit-Suggester.sh寻找linux提权问题
下载地址:https://github.com/mzet-/linux-exploit-suggester

./linux-exploit-suggester.sh

3,使用Sherlock工具
下载地址:https://github.com/rasta-mouse/Sherlock

Import-Module Sherlock.ps1
Find-AllVulns

4,使用MSF查询补丁和可利用提权漏洞
他妈的发

最低0.47元/天 解锁文章
西湖第一剑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux辅助工具Linux Exploit Suggester
大河之犬的博客
09-19 540
Linux Exploit Suggester是一款根据操作系统版本号自动查找相应脚本的工具Linux Exploit Suggester的官方下载地址为。
工具推荐(PEASS-ng、linpeas_linux_amd64、winPEASany_ofs)
墨痕诉清风的博客
03-21 1352
在这里,您可以找到适用于Windows、Linux/Unix*和MacOS的工具。这些工具搜索您可以利用的可能的本地升路径,并用漂亮的颜色打印给您,这样您就可以很容易地识别错误配置。查看book.hacktricks.xyz中的本地Windows升检查表WinPEAS-Windows本地升真棒脚本(C#.exe和.bat)查看book.hacktricks.xyz中的本地Linux升检查表LinPEAS-Linux本地升真棒脚本(.sh)
Linux
小袁的博客
11-30 1328
linux
Windows
qq_53742230的博客
07-15 3637
Windows 一些手法总结
windows速查流程
qq_42430287的博客
04-26 492
windows速查流程
扫描工具(一)
weixin_52766206的博客
08-01 2550
一些简单的扫描工具的安装及使用
Linux扫描脚本
04-28
扫描脚本是用于检测系统中可能存在漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将深入探讨Linux扫描的相关知识点,包括原理、常见方法、扫描脚本的工作机制以及如何编写和...
工具大全
06-14
- **Web应用工具**:包括Webshell生成器,如ChinaChop,以及Web应用漏洞扫描器,如Burp Suite,Nikto等。 4. **使用工具的安全风险**: 使用这些工具进行非法活动将触犯法律,可能导致数据泄露、服务中断...
工具 pr.exe.zip
12-10
在网络安全领域,(Privilege Escalation)是指攻击者通过发现系统或应用程序的漏洞,从较低...在日常维护中,应定期进行系统扫描,使用防火墙和反病毒软件,以及实施严格的访问控制策略,以降低攻击的风险。
红泪HFS
06-03
红泪HFS扫描工具Vip版是一款专业的HFS升检测工具,具备以下主要功能: 1. 自动扫描工具可以自动扫描目标系统中的HFS服务,识别可能存在风险的配置或漏洞。 2. 漏洞检测:通过模拟攻击行为,检测HFS...
服务器工具
04-22
"d盾"可能是一个专门针对漏洞的安全工具,它可能包含了扫描、检测和修复漏洞的功能。在服务器安全领域,d盾可能用于定期检查系统的安全性,找出潜在的风险,并供相应的解决方案。 "星外"可能是另...
linux辅助工具Linux_Exploit_Suggester(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 2031
今天讲linux辅助工具三种之一Linux_Exploit_Suggester。Linux_Exploit_Suggester工具介绍,Linux_Exploit_Suggester是一款根据Linux操作系统版本号自动查找相应脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。 项目地址:https://github.com/mzet-/linux-exploit-suggester 对于工具检测出的每个漏洞,都会计算其存在的可能性: Highly prob
渗透测试方法,有哪些工具,示例讲解
程序员三九的博客
12-29 666
渗透测试中的(Privilege Escalation)是指从较低限级别升到较高限级别的过程。通常分为两类:水平(Horizontal Privilege Escalation)和垂直(Vertical Privilege Escalation)。
windows总结
m0_52329625的博客
01-08 1179
自己总结学习的一些Windows思路,借鉴了许多网上公开的教程思路总结的一篇文章
windows
qq_58000413的博客
05-19 1727
1、介绍升:攻击者通过安全漏洞把获取到的受限制的低限用户突破限制,至高限的管理员用户,从而获取对整个系统的控制2、分类本地:在一个地限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接升到系统最高限。远程:攻击者通过漏洞利用程序直接获取远程服务器的限操作系统:windows:ms06-067、ms10-084、ms11-014、ms11-05等等linux:cve-2017-7308、cve-2017-6074、cve-2017-5123等等。
常见的Windows方法
weixin_48968378的博客
12-14 3803
目录 1、无引号路径(Trusted Service Paths) 2、易受到攻击的服务(Vulnerable Services) 3、AlwaysInstallElevated(始终安装高架) 4、信息泄露 5、基于资源的域约束性委派利用 6、POTATO家族 7、MySQL下的技术 MOF UDF 启动项 8、命令管道 9、令牌窃取 10、常见Windows的CVE 1、无引号路径(Trusted Service Paths) 原理:利用.
小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7466
0X00-Juicy-Potato简介 Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 783
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
kail linux用户
06-09
在Kali Linux中,有许多...你可以使用漏洞扫描工具,如Metasploit或Nmap,来查找漏洞。 需要注意的是,是一项非常危险的操作,应该谨慎对待,并且只在必要时进行。不当的操作可能会导致系统崩溃或数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值