windows-exploit-suggester使用指導
介紹
windows-exploit-suggester的功能就如它的名字一樣,當我們用它來探測某一個系統時,他會告訴我們該系統有哪些exploit可能可以利用。但是由於該工具先是假設一個系統存在所有的相關漏洞,然後根據補丁信息再去排除,所以就導致誤報率會高一點,例如一臺機器沒有啓用iis服務,但是可能該工具會誤報存在IIS相關漏洞
使用
首先去github上去把他給下載下來吧:
https://github.com/GDSSecurity/Windows-Exploit-Suggester
step1
運行完上面的命令後可見工具目錄下會多一個xls文件,這個文件裏相當於就是所有漏洞數據庫。
step2
安裝xlrd
step3
獲取目標系統的systeminfo信息,並保存在一個自己可以控制的目錄
systeminfo.exe > C:\Users\test\Desktop\systeminfo.txt
step4
拿到了systeminfo信息文件後,我們只需要把該文件與剛剛下載的xls文件進行比對,windows-exploit-suggester就可以給我們建議啦!
python python windows-exploit-suggester.py -d 2018-08-06-mssb.xls -i syteminfo.txt
-i 後面跟systeminfo文件的路徑,我這裏是把他拷貝到工具同目錄下的
總結
總的來說,這個工具在提權時候還是挺方便的,就是操作有點繁瑣,還需要導出systeminfo文件等等。
記錄我學到的,分享我學到的