Windows提权EXP辅助工具——Windows-Exploit-Suggester

 

在学习亮神的Gitbook渗透测试教程时,有两课讲到了windows环境下和linux环境下提权的exp,总结的非常全面,但是对于新手来说缺少下载地址和友好的检索,顿时产生了一个不错的想法,能不能写一个python脚本,根据输入的补丁号和操作系统后输出对应提权可用的exp,最好还有下载地址,无奈代码能力太差,所以万能的github大法,发现了一个不错的工具。

地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester/

首先下载下来:

更新一下漏洞和补丁对照的excle表:

环境没搭好,就先不演示了,以自己的物理机为例,通过systeminfo查看补丁信息:

复制补丁号后保存下来:

 

然后:

少了库,无法读取表格文件,安装xlrd库:

重试:

 

可以看到已经检索出了可用的exp,后面还贴上了exp下载地址!

在结果中看到了一个很经典的ms15-051:

因为ms15-051对应的补丁为KB3057191,我们去保存的本机的补丁号中搜索一下:

 

 em......果然没有

话说,一百多个补丁还有这个多exp可以用,破比电脑是不是该扔了?0.0,由于是自己的物理机,就不试了,蓝屏就不好玩了,可以在虚拟机中搭环境试一下,还是比较好用的!

更多细节移步:https://github.com/GDSSecurity/Windows-Exploit-Suggester/blob/master/README.md

over~

posted @ 2019-03-25 17:20  2rSh0u  阅读(790)  评论(0编辑  收藏  举报