一、工具简介
Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。
该工具截止到2017年已经不更新维护了,但是还是挺好用的。
二、使用教程
1、安装xlrd库,安装时指定xlrd库版本为1.2.0,如下图所示。因为最近xlrd更新到了2.0.1版本,而2.0.1版本只支持.xls文件,运行时会报错
2、更新获取漏洞库详细信息 py -2 windows-exploit-suggester.py --update
执行完之后会生成一个2021-01-05-mssb.xls文件,该文件记录详细的漏洞信息,如图所示:
3、通过各种途径方法获取目标操作系统的systeminfo生成系统信息文件 ,并将生成的systeminfo信息的文件放在windows-exploit-suggester.py 文件同一个目录下
执行python脚本文件,查看目标网站存在的未修复漏洞信息,并且给出漏洞的利用POC详细地址
py -2 windows-exploit-suggester.py --database 2021-01-05-mssb.xls --systeminfo win2003-systeminfo.txt
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
