提权辅助工具Windows—Exploit-Suggester

这个工具可以根据windows系统的信息情况跟微软的漏洞库进行比对,筛选出可以用于攻击的exploit。

说直白点就是告诉你,这个信息大概能用什么漏洞进行攻击

 

下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester

 

需要py2的环境,还要安装xlrd库

 

把xlrd放到py目录里面进入文件目录执行 

python setup.py install

然后在目标电脑上执行 systeminfo > win7.txt

提权辅助工具Windows—Exploit-Suggester_第1张图片

下载微软的漏洞数据库

python2 windows-exploit-suggester.py --update

提权辅助工具Windows—Exploit-Suggester_第2张图片

然后进行比对,并输出到exploit.txt文件中

python2 windows-exploit-suggester.py --database 2018-08-31-mssb.xls --systeminfo win7.txt > exploit.txt

提权辅助工具Windows—Exploit-Suggester_第3张图片

 

同时这个工具还能对漏洞进行审计

“--audit -l”本地溢出漏洞审计

“--audit -r”远程溢出漏洞审计

也可以直接使用“--audit”

提权辅助工具Windows—Exploit-Suggester_第4张图片

 

还有查询指定windows系统可用POC

 

python  windows-exploit-suggester.py  --database 2018-08-31-mssb.xls --ostext "windows server 2008 r2"

 

提权辅助工具Windows—Exploit-Suggester_第5张图片

 

 

 

你可能感兴趣的:(工具分享)