【提权】提权扫描工具方法

admin
admin
admin
101960
文章
87
评论
2022年1月10日03:32:36评论128 views字数 1900阅读6分20秒阅读模式

前言

  • 提权扫描工具使用

Windows-Exploit-Suggester

Windows-Exploit-Suggester这个工具很强,但是依赖更新了,所以有几个坑,我记录一下

1、安装

1
 
git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester.git

2、安装依赖(有坑)

1
2
3
 
由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令

python -m pip install xlrd==1.2.0

3、升级数据库

1
 
./windows-exploit-suggester.py --update

4、基本使用方法

比如你拿了个shell,对方是windows,用systemInfo查看一下补丁,然后复制全部信息保存为1.txt

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
 
主机名:           WIN-TP3JBOH7FVB
OS 名称:          Microsoft Windows Server 2012 R2 Datacenter
OS 版本:          6.3.9600 暂缺 Build 9600
OS 制造商:        Microsoft Corporation
OS 配置:          独立服务器
OS 构件类型:      Multiprocessor Free
注册的所有人:     Windows 用户
注册的组织:       
产品 ID:          00253-50000-00000-AA094
初始安装日期:     2021/1/23, 15:57:09
系统启动时间:     2021/5/20, 10:33:03
系统制造商:       Dell Inc.
系统型号:         PowerEdge R630
系统类型:         x64-based PC
处理器:           安装了 2 个处理器。
                  [01]: Intel64 Family 6 Model 79 Stepping 1 GenuineIntel ~2400 Mhz
                  [02]: Intel64 Family 6 Model 79 Stepping 1 GenuineIntel ~2400 Mhz
BIOS 版本:        Dell Inc. 2.11.0, 2019/11/2
Windows 目录:     C:\Windows
系统目录:         C:\Windows\system32
启动设备:         \Device\HarddiskVolume1
系统区域设置:     zh-cn;中文(中国)
输入法区域设置:   暂缺
时区:             (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量:     65,442 MB
可用的物理内存:   35,259 MB
虚拟内存: 最大值: 99,554 MB
虚拟内存: 可用:   62,747 MB
虚拟内存: 使用中: 36,807 MB
页面文件位置:     C:\pagefile.sys
域:               WORKGROUP
登录服务器:       暂缺
修补程序:         安装了 6 个修补程序。
                  [01]: KB2919355
                  [02]: KB2919442
                  [03]: KB2999226
                  [04]: KB3045563
                  [05]: KB3045596
                  [06]: KB4054566
网卡:             安装了 4 个 NIC。
                  [01]: Intel(R) Gigabit 4P I350-t rNDC
                      连接名:      NIC2
                      状态:        媒体连接已中断
                  [02]: Intel(R) Gigabit 4P I350-t rNDC
                      连接名:      NIC1
                      启用 DHCP:   否
                      IP 地址
                        [01]: 218.95.37.171
                        [02]: fe80::e4ed:dc1:c4e6:7b2b
                  [03]: Intel(R) Gigabit 4P I350-t rNDC
                      连接名:      NIC4
                      状态:        媒体连接已中断
                  [04]: Intel(R) Gigabit 4P I350-t rNDC
                      连接名:      NIC3
                      状态:        媒体连接已中断
Hyper-V 要求:     虚拟机监视器模式扩展: 是
                  固件中已启用虚拟化: 是
                  二级地址转换: 是
                  数据执行保护可用: 是

image-20210823115235178

接着就可以直接索引可提权的方式了

1
 
./windows-exploit-suggester.py  --database 2021-08-22-mssb.xls --systeminfo 1.txt

image-20210823115910637

这里只是提供一种方式,能不能提权成功并不能确定

也可以查询指定系统未打补丁的。

1
 
./windows-exploit-suggester.py  --database 2021-08-22-mssb.xls --ostext 'windows server 8'

还有一个

linux-exploit-Suggester自己看看

我的个人博客

孤桜懶契:https://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日03:32:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【提权】提权扫描工具方法http://cn-sec.com/archives/729992.html

发表评论

匿名网友 填写信息