windows提权辅助工具/快速查询对应的漏洞编号

2019-11-14  本文已影响0人  migrate_
  1. Windows-Exploit-Suggester
  2. 附上工具下载地址
https://github.com/GDSSecurity/Windows-Exploit-Suggester
  1. 脚本需要xlrd库
kali上安装
pip2 install xlrd
1.jpg
  1. 执行命令从微软官网下载对应的漏洞数据库(会生成以时间命名的表格文件)
python windows-exploit-suggester.py –update
  1. 到windows目标机器上生成系统信息文件(win10.txt)
systeminfo > win10.txt
2.jpg
  1. 查询可能存在的漏洞编号
python windows-exploit-suggester.py --database 2019-11-14-mssb.xls --systeminfo win10.txt
3.jpg
  1. 把审计的情况输出到文本文档里方便查找
python windows-exploit-suggester.py --audit -l --database 2019-11-14-mssb.xls --systeminfo win10.txt > win10-day.txt
上一篇 下一篇

猜你喜欢

热点阅读