点击蓝字,关注我们
欢迎转发,请勿抄袭!
window在办公、服务器均有应用,它的应用范围及其广泛。目前漏洞也比较多,尽管很多被修复了,但是还是有漏网之鱼的。下面介绍一款微软漏洞检测脚本,采用了python开发,在目标主机导出系统信息,就可以进行检测~
项目地址
https://github.com/bitsadmin/wesng.git
检查window用户权限,在cmd下运行whoami,
当它是普通用户权限,无管理员权限,很是尴尬。先将系统信息导出,在目标主机的cmd执行
systeminfo>info.txt
将info文件下载传输到自己的kali或者其他python3环境下的电脑。
之后将项目克隆到本地电脑。
git clone https://github.com/bitsadmin/wesng.git
在具有python3环境下的本机电脑运行
python3 wes.py info.txt
得到各种可利用的漏洞信息、缺少的补丁信息,但是也存在误报。
尽量拿最近的漏洞测试,提高成功率,但是部分cve的poc公布,所以尝试多几个。
比如:CVE-2017-0143(永恒之蓝)
这个漏洞广为人知,就不再做演示了。。。
声明:本文仅供学习参考,请勿非法使用!
yudays实验室