系统内核溢出漏洞提权之Windows Exploit Suggester

最新推荐文章于 2024-08-13 08:00:20 发布
最新推荐文章于 2024-08-13 08:00:20 发布
阅读量694 收藏 3
点赞数 1
文章标签: windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/121111736
版权

 Windows Exploit Suggester工具:将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而其需要的只有目标系统的信息

下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester

(如果下载失败,可以看之前的文章)

1.使用systeminfo 命令 ,并将补丁信息导入文件(patches.txt)(shell)

systeminfo > patches.txt

 

2.将目标机win7中patches.txt文件下载到攻击机中

(注意:目标机文件路径是 / ,与windows系统中文件路径相反)

download c:/patches.txt /root

 

 3.从微软官方网站下载安全公告数据库,下载的文件会自动在当前目录下以excel电子表格的形式保存(注意:执行 py 文件需要到下载目录路径下

 

4.安装xlrd模块

(python操作excel主要用到xlrd和xlwt这两个库,即xlrd是读excel,xlwt是写excel的库)

注意: Windows Exploit Suggester 是需要在python2环境下运行

(Ubuntu中一般自带python2和python3,但python2是没有pip的)

(1)查看python2有没有下载pip(不存在会出现 :No module named pip)

(2)首先查看当前默认python pip版本,可以看到python3 pip存在位置,而python2 位置跟python3一样,通过这可以找到python 2所在位置

pip -V

(3)切换到python2.7的pip安装目录

cd /usr/local/lib/python2.7/dist-packages/

(4)下载pip

     注意:此时 python 为 python2(设置),如果默认为 python3 ,运行时python 改成 python2

     或者 设置默认 python 为 python2 (之前文章有提过切换python版本)

    (用哪个版本的 Python 运行安装脚本,pip 就被关联到哪个版本)

wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py    # python2

 (5)下载 xlrd模块(注意此时是 python2)

pip install xlrd --upgrade

 黄色警告只是python2停止更新,目前python2所能接收的pip最高版本为20,不能接收21

(6)执行命令,检查系统中是否存在未修复漏洞

./windows-exploit-suggester.py -d 2021-11-01-mssb.xls -i patches.txt

出现错误,xlrd 读取数据失败,原因:xlrd模块为2.0.1版本,更新版本后,xlrd不支持xlsx格式数据的读取

 解决方案:卸载目前的 xlrd,下载低版本 xlrd

pip uninstall xlrd 
pip install xlrd==1.2.0 --upgrade

(7)此时再重新运行命令,可以成功了

./windows-exploit-suggester.py -d 2021-11-01-mssb.xls -i patches.txt

参考:kali解决python2.7和python3同时存在No module named pip的问题  (压缩包pip下载方式)

 除此之外,msf中还内置了 local_exploit_suggester,快速识别系统中可能被利用的漏洞

use post/multi/recon/local_exploit_suggester
set session 2(id)    //对应程序session ID
set LHOST 192.168.110.130

橙汁水
关注
操作系统权限提升(三)之Windows系统内核溢出漏洞提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1561
溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System权限,其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System权限。
Linux提权辅助工具Linux Exploit Suggester
大河之犬的博客
09-19 623
Linux Exploit Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具Linux Exploit Suggester的官方下载地址为。
Windows-Exploit-Suggester:此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公共漏洞利用和Metasploit模块
05-10
描述 此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公用漏洞利用程序和Metasploit模块。 它需要Windows主机的'systeminfo'命令输出,以便比较Microsoft安全公告数据库并确定主机的补丁程序级别。 它具有使用--update标志从Microsoft自动下载安全公告数据库的功能,并将其另存为Excel电子表格。 查看命令输出时,必须注意它假定所有漏洞,然后根据修补程序数据有选择地删除它们,这一点很重要。 这可能会导致许多错误的肯定结果,这是了解目标主机上实际运行的软件的关键。 例如,如果存在已知的IIS利用,即使IIS未在目标主机上运行,​​它也会对其进行标记。 输出显示字符值指示的公共漏洞利用(E)或Metasploit模块(M)。 它受到PenturaLinux_
Windows-Exploit-Suggester
qq_54713392的博客
05-08 767
Windows-Exploit-Suggester 1,下载Windows-Exploit-Suggester 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester 2,此python脚本用2.x(2.7.9) 下载python2.7版本,配置环境变量,右击计算机,选择属性=》高级系统设置=》环境变量=》找到Path=》编辑=》在变量值最后加上;E:\Python27;E:\Python27\Scripts 在cmd下查看python
Windows Exploit Suggester 使用教程
gitblog_00690的博客
08-12 242
Windows Exploit Suggester 使用教程 Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester 项目介绍 Windows Exploit Suggester 是一个用于识别 Windows 系统上缺失补丁的工具,这些缺失的补丁可能表明系统存在潜在的安...
Windows-Exploit-SuggesterWindows提权辅助工具)
a1b2c3是弱口令
08-11 6549
0X00 简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
Windows操作系统——Windows-Exploit-Suggester提权辅助工具的简介与使用教程
W小哥
01-05 1249
一、工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。 该工具截止到2017年已经不更新维护了,但是还是挺好用的。 二、使用教程 1、安装xlrd库,安装时指定xlrd库版本为1.2.0,如下图所示。因为最近xlrd更新到了2.0.1版本,而2.0.1版本只支持.xls文件,运行时会报错2、更新获取漏洞库详细信息 py -2 wind
权限提升-windows内核溢出漏洞提权
weixin_39430198的博客
03-14 1728
一、课时目标 1、理解权限提升的原理和目的 2、掌握常规提权的思路和方法 二、权限提升 2.1 什么是提权 提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。 2.2 为什么要提权 用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更
Windows内核漏洞Windows内核漏洞Windows平台提权漏洞集合
02-06
Windows内核漏洞 简介 Windows内核漏洞 进攻清单 #安全公告#KB#说明#操作系统 [Windows后台智能传输服务特权提升漏洞](Windows 7/8/10,2008/2012/2016/2019) [Microsoft Server Message Block 3.1.1(SMBv3...
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 1372
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权
探索未知的漏洞Windows Exploit Suggester
gitblog_00022的博客
05-11 324
探索未知的漏洞Windows Exploit Suggester Windows-Exploit-SuggesterThis tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the t...
windows-exploit-suggester.py
公众号shadow sock7
06-11 975
https://github.com/SecWiki/windows-kernel-exploits/tree/master/win-exp-suggester视频: https://www.youtube.com/watch?v=6naFH9MQHy8
Windows-Exploit-Suggester工具使用体验
weixin_33971130的博客
04-17 283
今天在51CTO上看到一篇“Windows提权辅助工具Windows-Exploit-Suggester”文章,记录下来,共同学习,原文地址:http://netsecurity.51cto.com/art/201704/537108.htm。 此工具是依赖PYTHON环境运行的,按照文章部署好了运行环境,可是怎么都运行不起来,检查一看,我下载安装了最新版的P...
探索Windows Exploit Suggester:智能安全防护的新助力
gitblog_00033的博客
04-10 415
探索Windows Exploit Suggester:智能安全防护的新助力 Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester 项目简介 是一个由GDSSecurity团队开发的开源工具,旨在帮助系统管理员和安全研究人员识别可能影响其Windows系统的已知漏洞。该...
web渗透--提权辅助工具Windows-Exploit-Suggester
朝阳似锦 晖映山河
09-23 482
辅助工具介绍 辅助工具Windows-Exploit-Suggester此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标潜在的缺失补丁。 必须在python2环境中运行 python2 -m pip install xlrd python2 windows-exploit-suggester.py --update 得到2020-09-23-mssb.xls文件 python2 windows-exploit-suggester.py -h usage: windows-expl
使用windows-exploit-suggester检测系统未修复漏洞
CrazyMarin的博客
11-13 957
工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞 要求 python环境(3.7或者2.7都可) xlrd库 下载链接:https://github.com/GDSSecurity/Windows-Exploit-Sug...
Windows Exploit Suggester:守护您的Windows系统安全
最新发布
gitblog_00041的博客
08-13 300
Windows Exploit Suggester:守护您的Windows系统安全 Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester 在当今这个数字化迅速发展的时代,网络安全已成为每个企业和个人不可忽视的重要议题。特别是对于运行着Windows操作系统的设备,及时发...
windows-exploit-suggester.py Windows/Linux提权辅助
qq_41676382的博客
06-23 360
exploit-suggester.py Windows/Linux提权辅助Windows 提权辅助Linux 提权辅助踩个坑解决方案 Windows/Linux提权辅助) Windows提权辅助工具箱下载地址:点击跳转下载 Windows 提权辅助 下载下来先执行 ./windows-exploit-suggester.py --update 将Windows漏洞库下载下来保存为xls 之后去Windows主机在cmd下执行 systeminfo > 1.txt 最后执行代码 ./win
2011年OpenSSH 3.5p1 FreeBSD远程溢出漏洞详解与exploit
OpenSSH 3.5p1版本在FreeBSD系统上存在一个远程溢出漏洞,这个漏洞是在2011年由Kingcope发现并利用的。该漏洞主要影响FreeBSD 4.9和4.11这两个版本,因为它们默认安装了OpenSSH 3.5p1。sshdbanner表明这些系统的SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值