windows 脚本_windows漏洞提权辅助脚本

最新推荐文章于 2024-06-16 12:44:48 发布
最新推荐文章于 2024-06-16 12:44:48 发布
阅读量371 收藏
点赞数
文章标签: windows 脚本 windows脚本

点击蓝字,关注我们

 欢迎转发,请勿抄袭!

        window在办公、服务器均有应用,它的应用范围及其广泛。目前漏洞也比较多,尽管很多被修复了,但是还是有漏网之鱼的。下面介绍一款微软漏洞检测脚本,采用了python开发,在目标主机导出系统信息,就可以进行检测~

        项目地址

https://github.com/bitsadmin/wesng.git

        检查window用户权限,在cmd下运行whoami,

当它是普通用户权限,无管理员权限,很是尴尬。先将系统信息导出,在目标主机的cmd执行

systeminfo>info.txt

将info文件下载传输到自己的kali或者其他python3环境下的电脑。

之后将项目克隆到本地电脑。

git clone https://github.com/bitsadmin/wesng.git

 在具有python3环境下的本机电脑运行

python3 wes.py info.txt

 得到各种可利用的漏洞信息、缺少的补丁信息,但是也存在误报。

2ad5895ea57ba3eb6f5c022ba1a94862.png

        尽量拿最近的漏洞测试,提高成功率,但是部分cve的poc公布,所以尝试多几个。

比如:CVE-2017-0143(永恒之蓝)

这个漏洞广为人知,就不再做演示了。。。

声明:本文仅供学习参考,请勿非法使用!

e512492e38030f50fcf7180ce17e8a92.png

yudays实验室

weixin_39988476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows操作系统——WindowsVulnScan提权辅助工具简介与使用教程
liver100day的博客
11-16 1万+
文章目录WindowsVulnScan提权辅助工具简介与使用教程1.工具简介2.工具使用教程1、运行powershell脚本KBCollect.ps1收集信息2.进入powershell3.输入脚本名称并运行4.KBCollect.ps1脚本运行结束后,会在当前目录生成一个KB.json文件,该文件详细描述当前操作系统的版本信息与已经打过的漏洞补丁信息5.运行python脚本cve-check.py -u 创建CVEKB数据库6.运行python脚本7.运行python脚本后言 WindowsVulnSca
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析...
一键查询系统Windows基本信息的PowerShell脚本
weixin_34402408的博客
07-17 317
直接发一个简单的查询系统基本信息的PS脚本吧,无聊写的,我用的语法都是通俗易懂的。应该没有难得地方,唯一一个就是调用了ws的窗口。 <#Simple System Info toolAuthor: Roger, ZhangVersion: 1.0#> $disk = Get-WmiObject Win32_LogicalDisk -ComputerName 'localhost' -...
Windows 提权
qq_53742230的博客
07-15 3659
Windows 一些提权手法总结
windows权限提升-WIN提权
最新发布
2401_84466224的博客
06-16 1355
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。
windows提权辅助在线平台
siu~
08-10 951
提权,网络术语,提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
Exploit_Scripts:漏洞脚本
04-16
【标题】"漏洞脚本"涉及的是网络安全领域中利用漏洞进行攻击的技术,通常是指通过编写特定的代码(脚本)来触发系统或软件中的安全缺陷,以获取非法访问权限、控制目标系统或窃取敏感信息。这些脚本可以是自动化工具...
Sql2005注射辅助脚本[粗糙版]
09-14
【Sql2005注射辅助脚本】是一种用于SQL注入攻击的工具,主要设计用于Microsoft SQL Server 2005,但也可适用于SQL Server 2000。此脚本由Tr4c3创建,其目标是帮助在SQL注入过程中发现数据库错误信息,从而推断出...
WriteSecurityCode.rar_Windows_Unix_
08-12
以下是对"WriteSecurityCode.rar_Windows_Unix_"这一主题的详细解读。 首先,我们要理解在Windows和Unix系统中编写安全代码的基本原则。这两个操作系统有着不同的架构和安全模型,但核心的安全编程原则是通用的: ...
2007_2007_冒险岛js_冒险岛079脚本_冒险岛_冒险岛脚本_
09-28
在冒险岛079这个特定的版本中,服务端源码可能包含了一些尚未被官方修复的漏洞或特性。这些未修复的版本通常会引起玩家们的兴趣,因为它们可能为游戏带来新的玩法或者挑战。了解这部分源码,开发者可以更深入地理解...
一个漏洞脚本 大家自己看吧
05-29
一个漏洞脚本 大家自己看吧
各种windows下shell扩展辅助工具
05-06
提供各种windows下shell扩展辅助工具:eXeSc RegmonNt Restorator Unlocker MenuMgr
Windows提权
haoge1998的博客
04-25 4826
Windows提权 Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
【系统漏洞检测】Windows分析工具
ssrf
10-20 1968
文章目录一、Sherlock二、PrivescCheck三、Windows补丁在线查询 一、Sherlock GitHub:https://github.com/rasta-mouse/Sherlock 直接运行powershell时提示“无法加载文件ps1,因为在此系统中禁止执行脚本。 主要是由于没有权限执行脚本。 get-help about_signing 提示了解执行策略 get-executionpolicy 查看到当前策略 set-executionpolicy remot
059 提权与反弹shell
鸡蛋炒鸡蛋
04-07 4659
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
提权辅助工具Windows—Exploit-Suggester
大方子
08-31 2117
这个工具可以根据windows系统的信息情况跟微软的漏洞库进行比对,筛选出可以用于攻击的exploit。 说直白点就是告诉你,这个信息大概能用什么漏洞进行攻击   下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester   需要py2的环境,还要安装xlrd库   把xlrd放到py目录里面进入文件目录执行  py...
windows提权辅助工具
黑白之道
03-24 622
大家好,我是Alex。今天给大家介绍几个工具方便在windows下提升权限。Windows-Exploit-Suggesterhttps://github.com/GDSSecurity/Windows-Exploit-Suggester它需要从Windows主机输出“systeminfo”命令,以便比较Microsoft安全公告数据库并确定主机的补丁级别。安装依赖关系python-xlrd,$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值