【Windows漏洞分析工具】wesng下载、命令选项、示例、使用方法

最新推荐文章于 2024-06-21 11:10:23 发布
最新推荐文章于 2024-06-21 11:10:23 发布
阅读量2.6k 收藏 14
点赞数 8
分类专栏: 0X01【web安全】从0到1 【工具】网络安全 文章标签: 安全 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124898402
版权

目录

一、简介:

二、下载:

2.1、GitHub:

三、命令选项

四、示例:

五、使用方法:

5.1、第一步:收集系统补丁 

5.2、第二步:将收集的文件放到文件下

5.3、第三步:进入Windows powershell

5.4、第四步:检查更新

5.5、第五步:检测缺少的补丁

5.6、第六步:仅显示一定影响的脆弱性

5.7、第七步:仅显示已知利用的漏洞

5.8、第八步:结果输出到文件中

 

一、简介:

WES-NG是一个基于Windows实用程序输出的工具,它提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何攻击。支持Windows XP和Windows 11之间的每个Windows操作系统,包括其Windows Server对应操作系统。

二、下载:

2.1、GitHub:

bitsadmin/wesng: Windows Exploit Suggester - Next Generation (github.com)icon-default.png?t=M4ADhttps://github.com/bitsadmin/wesngWindows的话就直接下载压缩文件

 Linux就在命令行git

三、命令选项

下载CVE的最新列表

-u, --update

定义zip文件(默认:defacitions.zip)

--definitions [DEFINITIONS]

除了SystemInfo.txt文件中列出的内容外,手动指定已安装的补丁程序

-p INSTALLEDPATCH [INSTALLEDPATCH ...]

--patches INSTALLEDPATCH [INSTALLEDPATCH ...]      

过滤出在最新KB发布日期之前发布的KBS的漏洞安装

-d, --usekbdate      

仅显示已知利用的漏洞

-e, --exploits-only  

隐藏例如Adobe Flash Player和Microsoft Edge的漏洞

--hide HIDDENVULN [HIDDENVULN ...]

仅显示具有给定影响的漏洞

 -i IMPACTS [IMPACTS ...], --impact IMPACTS [IMPACTS ...]  

仅显示给定严重性的漏洞

-s SEVERITIES [SEVERITIES ...], --severity SEVERITIES [SEVERITIES ...]

将结果存储在文件中

-o [OUTPUTFILE], --output [OUTPUTFILE]

隐藏漏洞,如果在Microsoft Update目录中列出了安装的HotFix,则取代原始Bulletinkb

--muc-lookup          

在没有此参数的情况下运行时,指定操作系统或ID

--os [OPERATING_SYSTEM]

显示颜色的控制台输出(需要TermColor库)

-c, --color          

显示此帮助消息和退出

-h, --help            

下载最新版本的wes.py
  --update-wes          

四、示例:

下载最新定义
  wes.py --update
  wes.py -u

确定漏洞
  wes.py systeminfo.txt

使用QFE文件确定漏洞。首先在没有-os参数的情况下列出OS
  wes.py --qfe qfe.txt --os 'Windows 10 Version 20H2 for x64-based Systems'
  wes.py -q qfe.txt --os 9

确定漏洞和输出以归档
  wes.py systeminfo.txt --output vulns.csv
  wes.py systeminfo.txt -o vulns.csv

确定明确指定KB的漏洞以减少假阳性
  wes.py systeminfo.txt --patches KB4345421 KB4487017
  wes.py systeminfo.txt -p KB4345421 KB4487017

确定漏洞过滤出来的KB的漏洞,这些漏洞已发布在最新KB的发布日期之前已发布
  wes.py systeminfo.txt --usekbdate
  wes.py systeminfo.txt -d

确定明确指定定义文件的漏洞
  wes.py systeminfo.txt --definitions C:\tmp\mydefs.zip

仅列出具有漏洞利用的漏洞,不包括IE,Edge和Flash
  wes.py systeminfo.txt --exploits-only --hide "Internet Explorer" Edge Flash
  wes.py systeminfo.txt -e --hide "Internet Explorer" Edge Flash

仅显示一定影响的脆弱性
  wes.py systeminfo.txt --impact "Remote Code Execution"
  wes.py systeminfo.txt -i "Remote Code Execution"

仅显示一定严重性的脆弱性
  wes.py systeminfo.txt --severity critical
  wes.py systeminfo.txt -s critical

 根据缺失的补丁显示漏洞
  wes.py --missing missing.txt
  wes.py -m missing.txt

根据指定操作系统的缺失补丁显示漏洞
  wes.py --missing missing.txt --os "Windows 10 Version 1809 for x64-based Systems"
  wes.py -m missing.txt --os 2

验证取代微软的在线更新目录

wes.py systeminfo.txt --muc-lookup

显示彩色输出

wes.py systeminfo.txt --color
wes.py systeminfo.txt -c

下载最新版本的WES

wes.py --update-wes

五、使用方法:

5.1、第一步:收集系统补丁 

打开命令提示符(win+R  cmd)

收集‎‎操作系统‎‎版本和缺少的补丁到使用 ‎‎WES-NG‎‎ 识别缺少的补丁,包括使用一些描述的过滤器和 csv 输出选项。

systeminfo > systeminfo.txt

 

 

5.2、第二步:将收集的文件放到文件下

5.3、第三步:进入Windows powershell

在文件夹内打开Windows powershell(或者命令提示符进入文件夹内)

 右键(或者按住shift再右键)

5.4、第四步:检查更新

python wes.py --update

 使用的是20220512

5.5、第五步:检测缺少的补丁

python wes.py systeminfo.txt

缺少补丁:3

5.6、第六步:仅显示一定影响的脆弱性

python wes.py systeminfo.txt --impact "Remote Code Execution"

Missing patches: 3

缺少补丁:3

 Done. Displaying 13 of the 65 vulnerabilities found.

完毕。显示发现的65个漏洞中的13个。

5.7、第七步:仅显示已知利用的漏洞

python wes.py systeminfo.txt --impact "Remote Code Execution" -e

 Done. No vulnerabilities found

完毕。找不到漏洞

5.8、第八步:结果输出到文件中

python wes.py systeminfo.txt --impact "Remote Code Execution" -e -o rce.csv

 我这里没有可利用漏洞,所以就输出不了

notepad rce.csv

(使用记事本打开)

 记事本会直接弹出rce.csv文件

黑色地带(崛起)
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
系统漏洞扫描工具(Windows Vulnerability Scanner).rar
07-09
Windows中的漏洞扫描检查您的Windows系统的漏洞加以保护,指导你正确的更新补丁,使您的系统安全。这一方案是由Proland软件定期更新,以检测所有发现的漏洞。该软件与Windows Vista家庭版,Windows Vista家庭高级版,Windows Vista旗舰版,Windows Vista式商业版,Windows XP(家庭版和专业版),Windows 2000、Windows 2003服务器服和专业版兼容。一旦扫描完成后,并加以保护,列出了扫描检测的 Windows中的漏洞,降低用户的风险和下载修补程序到本站进行安装。它还创建名为文件夹 Protector_Plus_Windows_Vulnerability_Scan.htm日志文件记录 Windows中的漏洞扫描已经执行。 汗,功能无法跟国内的360等工具相比,居然还要手工到微软官方下载补丁安装。
intel Cpu漏洞检测工具windows检测)
01-04
下载完成后解压缩,在Windows系统,访问\SA00086_Windows\DiscoveryTool.GUI文件夹,双击运行Intel-SA-00086-GUI.exe即可。它会自动检测你的电脑是否有漏洞
权限提升:溢出漏洞.(漏洞探针 Win系统)
网络安全领域___专研者.
04-25 910
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
快速上手OpenVAS系统漏扫工具,实战win10物理机漏扫,更新OpenVAS漏洞库,报错解决
h1008685的博客
04-03 1646
openvas对win10物理机进行系统漏洞扫描,完整步骤操作图,微软漏洞补丁网站,真人实操OpenVAS漏洞库更新,更新报错内容及解决方法
【挖洞必备】常见漏洞扫描工具-web漏洞扫描工具有哪些
最新发布
wly55690的博客
06-21 516
Nmap支持的扫描方式 ①参数-sP:对目标采用Ping扫描方式,这种方式所采用的参数为-sP。③参数-sT:使用全开扫描,用参数-sT ④参数-sU:使用UDP扫描用-sU参数,UDP扫描发送空的UDP报头到每个目标端口,如果目标端口以ICMP端口不可达报文响应,则说明该端口时关闭的;压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
检测Windows安全缺陷工具wesng的学习与使用
Goodric的博客
07-19 1485
全称为WindowsExploitSuggester–NextGeneration。是一个基于Windows实用程序输出的工具,它提供了操作系统易受攻击的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。包括对这些漏洞的任何攻击。支持WindowsXP和Windows11之间的每个Windows操作系统,包括其WindowsServer对应操作系统。下载https。...
【系统漏洞检测】Windows分析工具
ssrf
10-20 1940
文章目录一、Sherlock二、PrivescCheck三、Windows补丁在线查询 一、Sherlock GitHub:https://github.com/rasta-mouse/Sherlock 直接运行powershell时提示“无法加载文件ps1,因为在此系统中禁止执行脚本。 主要是由于没有权限执行脚本。 get-help about_signing 提示了解执行策略 get-executionpolicy 查看到当前策略 set-executionpolicy remot
wesngWindows漏洞利用建议程序-下一代
02-06
Windows漏洞利用建议程序-下一代(WES-NG) WES-NG是基于Windows的systeminfo实用程序输出的工具,该工具提供了OS易受攻击的漏洞列表,包括针对这些漏洞的任何利用。 支持Windows XP和Windows 10之间的每个Windows操作系统,包括其Windows Server对应版本。 用法 通过执行命令wes.py --update获得最新的漏洞数据库。 使用Windows内置的systeminfo.exe工具获取本地系统的系统信息,或者使用systeminfo.exe /S MyRemoteHost从远程系统获取系统信息,然后将其重定向到文件: sys
第二节 Windows命令执行漏洞利用技巧-01
09-15
本篇文章对Windows命令执行漏洞利用技巧进行了详细的讲解,包括命令执行示例代码分析命令执行漏洞利用思路、命令执行漏洞拼接符介绍和命令执行漏洞利用演示。这些技术可以使攻击者绕过系统的安全检查,从而执行...
matlab时频分析工具箱+安装方法+函数说明+最新版tftb.
01-11
函数说明.txt文件应该包含这些函数的详细用法、参数说明、返回值以及示例代码,建议仔细阅读以掌握其使用方法。例如,`cwt`函数可能包括如何选择不同的小波基、调整尺度参数以及如何绘制时频图等内容。 在实际应用...
讯飞语音离线命令词识别示例demo
08-19
离线命令词识别是计算机语音处理领域的一种技术,它允许设备在没有互联网连接的情况下理解和响应用户的特定语音指令。科大讯飞作为中国领先的语音技术提供商,提供了离线命令词识别的解决方案,使得智能硬件、物联网...
微软Windows自动更新带漏洞修复
09-06
Windows更新漏洞修复 电脑修复专家 系统漏洞修复 漏洞修复
Windows补丁检测
08-23
支持Windows xp,Windows 7系统补丁的检测及提供补丁的下载地址
PCA主成分分析实现方法Matlab
03-30
在Matlab博客文章"PCA主成分分析实现方法Matlab"中,可能详细介绍了以上步骤,并提供了具体的代码示例,包括如何使用`princomp`函数进行PCA操作,以及如何解析和解释结果。通过阅读该博客,你可以深入理解PCA的...
IIS短文件名漏洞利用工具
10-22
【IIS短文件名漏洞利用工具】是一种针对微软Internet Information Services (IIS)服务器的安全漏洞进行探测和利用的工具。IIS是微软公司提供的一款Web服务器软件,广泛应用于各种网络服务。该工具需要JAVA环境的支持...
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
bdfcfff77fa的博客
04-09 1157
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞
Windows环境下智能合约漏洞检测工具安装教程
weixin_43150396的博客
11-11 381
检测工具安装
漏洞利用工具集 msfpc
qq_39610627的博客
01-06 1090
漏洞利用工具集 msfpc 生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容。 MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payloa
kali下的wesng初体验
m0_62399876的博客
08-10 1589
本人纯web小白,最近在学习提权,用到了wesng,收获了不少,记录一下。WES-NG是一个基于Windows实用程序输出的工具,它提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何攻击。支持Windows XP和Windows 11之间的每个Windows操作系统,包括其Windows Server对应操作系统。.........
windows系统可以使用dig命令吗?有示例吗?
06-07
Windows 系统上默认是没有安装 dig 命令的,但是可以通过安装 BIND 工具包来使用 dig 命令。安装 BIND 工具包的步骤如下: 1. 访问 BIND 的下载页面,下载相应版本的 BIND 工具包。下载地址为:https://www.isc.org/download/ 2. 打开下载的 BIND 工具包压缩包,将 bin 文件夹下面的 dig.exe 文件复制到系统的 PATH 目录下,比如 C:\Windows\System32 目录下。 安装完成后,我们就可以在 Windows 系统上使用 dig 命令了。以下是一个使用 dig 命令查询 DNS 记录的示例: 假设我们要查询域名 example.com 的 A 记录,我们可以使用以下命令: ```bash dig example.com A ``` 执行该命令后,我们将会看到类似下面的输出: ``` ; <<>> DiG 9.11.3-1ubuntu1.15-Ubuntu <<>> example.com A ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2400 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 600 IN A 93.184.216.34 ;; Query time: 1 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Thu Dec 17 08:01:45 UTC 2020 ;; MSG SIZE rcvd: 55 ``` 在输出中,我们可以看到查询的结果,其中 example.com 的 A 记录为 93.184.216.34。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值