前言
- 提权扫描工具使用
Windows-Exploit-Suggester
Windows-Exploit-Suggester这个工具很强,但是依赖更新了,所以有几个坑,我记录一下
1、安装
git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester.git
2、安装依赖(有坑)
由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令
python -m pip install xlrd==1.2.0
3、升级数据库
./windows-exploit-suggester.py --update
4、基本使用方法
比如你拿了个shell,对方是windows,用systemInfo查看一下补丁,然后复制全部信息保存为1.txt
主机名: WIN-TP3JBOH7FVB
OS 名称: Microsoft Windows Server 2012 R2 Datacenter
OS 版本: 6.3.9600 暂缺 Build 9600
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 00253-50000-00000-AA094
初始安装日期: 2021/1/23, 15:57:09
系统启动时间: 2021/5/20, 10:33:03
系统制造商: Dell Inc.
系统型号: PowerEdge R630
系统类型: x64-based PC
处理器: 安装了 2 个处理器。
[01]: Intel64 Family 6 Model 79 Stepping 1 GenuineIntel ~2400 Mhz
[02]: Intel64 Family 6 Model 79 Stepping 1 GenuineIntel ~2400 Mhz
BIOS 版本: Dell Inc. 2.11.0, 2019/11/2
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: 暂缺
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 65,442 MB
可用的物理内存: 35,259 MB
虚拟内存: 最大值: 99,554 MB
虚拟内存: 可用: 62,747 MB
虚拟内存: 使用中: 36,807 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: 暂缺
修补程序: 安装了 6 个修补程序。
[01]: KB2919355
[02]: KB2919442
[03]: KB2999226
[04]: KB3045563
[05]: KB3045596
[06]: KB4054566
网卡: 安装了 4 个 NIC。
[01]: Intel(R) Gigabit 4P I350-t rNDC
连接名: NIC2
状态: 媒体连接已中断
[02]: Intel(R) Gigabit 4P I350-t rNDC
连接名: NIC1
启用 DHCP: 否
IP 地址
[01]: 218.95.37.171
[02]: fe80::e4ed:dc1:c4e6:7b2b
[03]: Intel(R) Gigabit 4P I350-t rNDC
连接名: NIC4
状态: 媒体连接已中断
[04]: Intel(R) Gigabit 4P I350-t rNDC
连接名: NIC3
状态: 媒体连接已中断
Hyper-V 要求: 虚拟机监视器模式扩展: 是
固件中已启用虚拟化: 是
二级地址转换: 是
数据执行保护可用: 是
【提权】提权扫描工具方法前言Windows-Exploit-Suggester我的个人博客
接着就可以直接索引可提权的方式了
./windows-exploit-suggester.py --database 2021-08-22-mssb.xls --systeminfo 1.txt
这里只是提供一种方式,能不能提权成功并不能确定
也可以查询指定系统未打补丁的。
还有一个
linux-exploit-Suggester自己看看
我的个人博客
孤桜懶契:https://gylq.gitee.io