windows下提权的辅助工具
windows-exploit-suggester
介绍
windows-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机器没有启用iis服务,但是可能该工具会误报存在IIS相关漏洞
使用
该工具需要python2.7的环境且需要高版本的python2.7推荐python2.7.15,安装相应的库
step1
执行该命令下载最新的漏洞信息
python2 windows-exploit-suggester.py
step2
在拿到对方服务器的普通用户权限的时候获取目标系统的systeminfo信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FeKrkU8X-1580553245882)(http://class184.cn/wp-content/uploads/2020/01/1.png)]
复制该信息到一个文本文件中
step3
进行漏洞比对,实际上原理就是通过systeminfo的信息比对该电脑是否没有下载相应的补丁通过网上下载的漏洞信息进行比对,如果该计算机没有下载相应的补丁,我们就可以该漏洞进行工具
比对命令
python2 windows-exploit-suggester.py -d 2020-01-11-mssb.xls -i 1.txt
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gmKDRXUV-1580553245886)(http://class184.cn/wp-content/uploads/2020/01/3.png)]
step4
搜索相关的漏洞
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aPW6oBOx-1580553245889)(http://class184.cn/wp-content/uploads/2020/01/4.png)]
step5
此时我们可以在望山找到相关的攻击方法直接进行利用
推荐一个集成化攻击框架:msfconsole