Windows-Exploit-Suggester

最新推荐文章于 2024-05-11 09:53:22 发布
最新推荐文章于 2024-05-11 09:53:22 发布
阅读量729 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: windows 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54713392/article/details/116522451
版权

Windows-Exploit-Suggester

1,下载Windows-Exploit-Suggester
下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester
2,此python脚本用2.x(2.7.9)
下载python2.7版本,配置环境变量,右击计算机,选择属性=》高级系统设置=》环境变量=》找到Path=》编辑=》在变量值最后加上;E:\Python27;E:\Python27\Scripts
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在cmd下查看python和pip是否可以执行命令
在这里插入图片描述在这里插入图片描述

3 ,改变pip2de xlrd的版本
pip2 install xlrd==1.2.0 安装xlrd=1.2.0 否则提示无法解析excel
在这里插入图片描述

4,下载漏洞库
将下载的文件放到Python27目录下,在cmd中找到对应得位置
在这里插入图片描述

执行命令python2 windows-exploit-suggester.py –update下载漏洞库
在这里插入图片描述

生成了2021-03-25-mssb.xls文件
在这里插入图片描述

打开表可以看到漏洞补丁
在这里插入图片描述

5,生成系统的信息文件

systeminfo>1.txt

在这里插入图片描述在这里插入图片描述

6,查看系统漏洞
将文件都放在E:\Python27\Windows-Exploit-Suggester-master目录下
在这里插入图片描述

进入cmd命令

执行命令python2 windows-expoit-suggester.py --database 2021-3-7-mssb.xls --systeminfo 1.txt

在这里插入图片描述

清风-77
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--提权辅助工具Windows-Exploit-Suggester
朝阳似锦 晖映山河
09-23 441
辅助工具介绍 辅助工具Windows-Exploit-Suggester此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标潜在的缺失补丁。 必须在python2环境中运行 python2 -m pip install xlrd python2 windows-exploit-suggester.py --update 得到2020-09-23-mssb.xls文件 python2 windows-exploit-suggester.py -h usage: windows-expl
Windows-Exploit-Suggester-2
03-30
通过各种途径方法获取目标操作系统的systeminfo生成系统信息文件 ,并将生成的systeminfo信息的文件放在windows-exploit-suggester.py 文件同一个目录下。执行python脚本文件,查看目标网站存在的未修复漏洞信息,...
系统内核溢出漏洞提权之Windows Exploit Suggester
weixin_46104215的博客
11-03 664
Windows Exploit Suggester工具:将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而其需要的只有目标系统的信息 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester (如果下载失败,可以看之前的文章) 1.使用systeminfo 命令 ,并将补丁信息导入文件(patches.txt)(shell) systeminfo > patches.txt ..
探索未知的漏洞:Windows Exploit Suggester
最新发布
gitblog_00022的博客
05-11 279
探索未知的漏洞:Windows Exploit Suggester 项目地址:https://gitcode.com/AonCyberLabs/Windows-Exploit-Suggester 项目介绍 在网络安全的世界里,确保系统的安全性至关重要。Windows Exploit Suggester 是一个强大的工具,它帮助你检查Windows系统的补丁更新情况,并提示潜在的未打补丁的安全风险。...
Windows-Exploit-SuggesterWindows下提权辅助工具)
a1b2c3是弱口令
08-11 6481
0X00 简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
Windows操作系统——Windows-Exploit-Suggester提权辅助工具的简介与使用教程
W小哥
01-05 1181
一、工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。 该工具截止到2017年已经不更新维护了,但是还是挺好用的。 二、使用教程 1、安装xlrd库,安装时指定xlrd库版本为1.2.0,如下图所示。因为最近xlrd更新到了2.0.1版本,而2.0.1版本只支持.xls文件,运行时会报错2、更新获取漏洞库详细信息 py -2 wind
Windows-Exploit-Suggester-master
03-20
Windows-Exploit-Suggester-master
Windows-Exploit-Suggester:此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公共漏洞利用和Metasploit模块
05-10
它需要Windows主机的'systeminfo'命令输出,以便比较Microsoft安全公告数据库并确定主机的补丁程序级别。 它具有使用--update标志从Microsoft自动下载安全公告数据库的功能,并将其另存为Excel电子表格。 查看命令...
linux-exploit-suggester:Linux特权升级审核工具
04-22
LES:Linux特权升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和内部工作方式的详细信息: ...
JNDI-Inject-Exploit
11-04
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的...
windows-exploit-suggester.py
公众号shadow sock7
06-11 962
https://github.com/SecWiki/windows-kernel-exploits/tree/master/win-exp-suggester视频: https://www.youtube.com/watch?v=6naFH9MQHy8
Windows-Exploit-Suggester工具使用体验
weixin_33971130的博客
04-17 276
今天在51CTO上看到一篇“Windows下提权辅助工具Windows-Exploit-Suggester”文章,记录下来,共同学习,原文地址:http://netsecurity.51cto.com/art/201704/537108.htm。 此工具是依赖PYTHON环境运行的,按照文章部署好了运行环境,可是怎么都运行不起来,检查一看,我下载安装了最新版的P...
windows-exploit-suggester.py Windows/Linux提权辅助
qq_41676382的博客
06-23 258
exploit-suggester.py Windows/Linux提权辅助Windows 提权辅助Linux 提权辅助踩个坑解决方案 Windows/Linux提权辅助) Windows提权辅助工具箱下载地址:点击跳转下载 Windows 提权辅助 下载下来先执行 ./windows-exploit-suggester.py --update 将Windows漏洞库下载下来保存为xls 之后去Windows主机在cmd下执行 systeminfo > 1.txt 最后执行代码 ./win
【安全】使用Windows-Exploit-Suggester进行Windows提权分析
03-05 205
Windows-Exploit-Suggester是一个Windows提权辅助工具。该工具将目标补丁编号与 Microsoft 漏洞数据库进行比较。进而检测目标上缺失的补丁,并给出相应漏洞建议。该脚本仅可以在python2环境下使用。且xlrd高版本不支持xlsx,会导致脚本报错,务必使用1.2.0。
服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 734
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
使用windows-exploit-suggester检测系统未修复漏洞
CrazyMarin的博客
11-13 917
工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞 要求 python环境(3.7或者2.7都可) xlrd库 下载链接:https://github.com/GDSSecurity/Windows-Exploit-Sug...
提权辅助工具:Windows--exploit-suggester.py安装及使用
weixin_45650977的博客
01-13 1952
下载地址 https://github.com/AonCyberLabs/Windows-Exploit-Suggester 1、安装xlrd包(注意python2、3版本的pip问题) 使用python2 的pip来安装xlrd包 命令:python2-m pip install xlrd==1.2.0 注意: 安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值