kali2020.3中安装windows-exploit-suggester-windows下辅助提权工具

最新推荐文章于 2021-11-03 00:00:15 发布
最新推荐文章于 2021-11-03 00:00:15 发布
阅读量813 收藏 4
点赞数 3
分类专栏: 笔记 安全 平台部署 文章标签: python linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45018333/article/details/109121732
版权
笔记 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
安全
4 篇文章 1 订阅
订阅专栏
平台部署
4 篇文章 0 订阅
订阅专栏

1.环境:kali2020.3
2.更新源:
vim /etc/apt/sources.list

注意:要把原来官方的源注释掉#

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙大
#deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

#重庆大学
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib


apt-get update && apt-get upgrade && apt-get dist-upgrade
apt-get clean
reboot

3.安装python2的pip

wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py

以上是环境准备,因为从github上下载的Windows-exploit-suggester是在python2的环境下才能运行的

4.下载Windows-exploit-suggester源码:
https://github.com/GDSSecurity/Windows-Exploit-Suggester
下载并解压到你喜欢的文件夹

5.下载微软公开漏洞库:
https://pypi.python.org/pypi/xlrd
放在Windows-exploit-suggester文件夹下

6.因为此工具将目标补丁与微软的漏洞数据库作比较,来得出哪些补丁没打。所以需要和Excel进行对比,需要安装python库,xlrd
执行 pip install xlrd

–到现在为止资源准备齐了–

7.接下来进行工具配置:

python windows-exploit-suggester.py --upgarde(如果出毛病看下面,查看帮助信息,将--upgrade换成-u)
python windows-exploit-suggester.py -h

8.工具使用:

python windows-exploit-suggester.py --audit -i win10.txt -d 带有日期的Excel
#上面的win10.txt 是你的目标机器的系统信息
systeminfo > win10.txt获得
当在目标机Windows10上面获得webshell的时候或者成功渗透的时候,就可以执行systeminfo,copy出来。查看补丁。

最后同一个文件夹下面应该是会有这些东西的:

在这里插入图片描述

happen.
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5079
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
win10子系统bash安装及导入kali工具
11-24
实现windows10 bash上完成kali工具的使用,方便快捷,不需要虚拟机。 Kali系统工具很强大
Windows提权EXP辅助工具——Windows-Exploit-Suggester
weixin_30254435的博客
03-25 514
在学习亮神的Gitbook渗透测试教程时,有两课讲到了windows环境下和linux环境下提权的exp,总结的非常全面,但是对于新手来说缺少下载地址和友好的检索,顿时产生了一个不错的想法,能不能写一个python脚本,根据输入的补丁号和操作系统后输出对应提权可用的exp,最好还有下载地址,无奈代码能力太差,所以万能的github大法,发现了一个不错的工具。 地址:https://gith...
提权辅助工具Windows--exploit-suggester.py安装及使用
weixin_45650977的博客
01-13 2088
下载地址 https://github.com/AonCyberLabs/Windows-Exploit-Suggester 1、安装xlrd包(注意python2、3版本的pip问题) 使用python2 的pip来安装xlrd包 命令:python2-m pip install xlrd==1.2.0 注意: 安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read...
Kali linux 学习笔记(二十五)提权——配置不当 2020.3.5
闵行小鱼塘
03-05 751
与漏洞相比,利用配置不当更常用
系统内核溢出漏洞提权Windows Exploit Suggester
weixin_46104215的博客
11-03 685
Windows Exploit Suggester工具:将系统已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而其需要的只有目标系统的信息 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester (如果下载失败,可以看之前的文章) 1.使用systeminfo 命令 ,并将补丁信息导入文件(patches.txt)(shell) systeminfo > patches.txt ..
CVE-2021-3129漏洞复现-kali2020.4
weixin_43867542的博客
07-19 1674
漏洞名称:Facade Ignition for Laravel 授权问题漏洞 等级危害:超危 CVSS评分: 漏洞类型:授权问题 漏洞概述 Facade Ignition for Laravel是比利时Facade公司的一款运行在Laravel Web框架的可自定义的错误页面。 Ignition for Laravel 2.5.2之前版本存在授权问题漏洞,该漏洞源于程序未进行正确的身份验证,攻击者可利用该漏洞执行任意代码。 受影响版本 Laravel <= 8.4.2;Igni
Kali linux 学习笔记(二十四)提权——利用漏洞(ms11-080、ms14-068) 2020.3.4
闵行小鱼塘
03-04 1271
利用漏洞进行提权,主要是ms11-080、ms14-068
CVE-2019-0708漏洞复现-kali.2020.4&win7
weixin_43867542的博客
07-19 867
漏洞概述 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Remote Desktop Services是其的一个远程桌面服务组件。 Microsoft Remote Desktop Services存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管
Exploit_Scripts:漏洞脚本
04-16
Exploit_Scripts Exploit_Scripts 自己修改的一些可以批量利用的EXP脚本,实时更新!
kali:Win下给树莓派安装Kali系统(无外接设备,如屏幕、鼠标、键盘)
03-28
Raspberry(树莓派)上安装kali系统,及对kali系统的初始化配置,详细操作说明,针对树莓派各版本写的操作文档!
Windows 10 安装WSL2版 Kali 2021
zhy_27的博客
03-17 2121
wsl安装过程参考Windows官方文档:适用于 LinuxWindows 子系统安装指南 一、检查运行环境 对于x64系统,运行WSL2需要版本1903或更高版本,采用内部版本18362或更高版本。 systeminfo 可以在PowerShell运行systeminfo查看版本信息,如果版本过低,先更新系统。 二、启用功能 以管理员身份启用PowerShell并运行 dism.exe /online /enable-feature /featurename:Microsof
使用windows-exploit-suggester检测系统未修复漏洞
CrazyMarin的博客
11-13 948
工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞 要求 python环境(3.7或者2.7都可) xlrd库 下载链接:https://github.com/GDSSecurity/Windows-Exploit-Sug...
Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞)
我不是猫叔
09-01 8659
通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞去攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体化在笔记本电脑上) 一.工具介绍 namp 一款可以探测主机的基本信息的扫描工具,数据包包含扫描主机的开启端口,端口使用的服务,和一些系统信息。 msf一个极为强大的漏洞利用工具不管是系统漏洞...
windows-exploit-suggester.py
公众号shadow sock7
06-11 975
https://github.com/SecWiki/windows-kernel-exploits/tree/master/win-exp-suggester视频: https://www.youtube.com/watch?v=6naFH9MQHy8
Kali linux 学习笔记(二十一)提权——本地提权(at、sc、Sysinternals Suite 套件、注入进程) 2020.3.3
闵行小鱼塘
03-03 1727
初步控制目标机后,要提升权限,本节简单介绍几种本地提权方法
kali的Metasploit下添加一个新的exploit
07-16 264
转载:https://blog.csdn.net/SilverMagic/article/details/40978081 首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如fwdtest 仿造exploits目录下的其他exp(rb文件)编写自己的exp.rb脚本(这边用0...
kali linux之Msf-exploit模块,生成payload
weixin_30924239的博客
03-07 1543
Exploit模块 Active exploit(主动地向目标机器发送payload并执行,使目标交出shell(反连等)) msf5 > use exploit/windows/smb/psexec msf5 exploit(windows/smb/psexec) > set RHOST 192.168.1.13 msf5 exploit(windows/smb/pse...
Kali 2020.1a安装教程:解决文乱码与渗透测试工具详解
本文是一篇关于Kali Linux 2020.1a的安装教程,针对文乱码问题提供了解决方案。作者在经历了漫长寒假后,开始分享自己的技术学习经历,希望通过博客帮助初学者入门渗透测试。Kali Linux,源于BackTrack,是一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值