windows-exploit-suggester使用指導

windows-exploit-suggester使用指導

介紹

windows-exploit-suggester的功能就如它的名字一樣，當我們用它來探測某一個系統時，他會告訴我們該系統有哪些exploit可能可以利用。但是由於該工具先是假設一個系統存在所有的相關漏洞，然後根據補丁信息再去排除，所以就導致誤報率會高一點，例如一臺機器沒有啓用iis服務，但是可能該工具會誤報存在IIS相關漏洞

使用

首先去github上去把他給下載下來吧：
https://github.com/GDSSecurity/Windows-Exploit-Suggester
step1

運行完上面的命令後可見工具目錄下會多一個xls文件，這個文件裏相當於就是所有漏洞數據庫。

step2
安裝xlrd

step3
獲取目標系統的systeminfo信息，並保存在一個自己可以控制的目錄

systeminfo.exe > C:\Users\test\Desktop\systeminfo.txt

step4
拿到了systeminfo信息文件後，我們只需要把該文件與剛剛下載的xls文件進行比對，windows-exploit-suggester就可以給我們建議啦！

python python windows-exploit-suggester.py -d 2018-08-06-mssb.xls -i syteminfo.txt

-i 後面跟systeminfo文件的路徑，我這裏是把他拷貝到工具同目錄下的

總結

總的來說，這個工具在提權時候還是挺方便的，就是操作有點繁瑣，還需要導出systeminfo文件等等。

記錄我學到的，分享我學到的