【提权】提权扫描工具方法

前言

  • 提权扫描工具使用

Windows-Exploit-Suggester

Windows-Exploit-Suggester这个工具很强,但是依赖更新了,所以有几个坑,我记录一下

1、安装

1
git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester.git

2、安装依赖(有坑)

1
2
3
由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令

python -m pip install xlrd==1.2.0

3、升级数据库

1
./windows-exploit-suggester.py --update

4、基本使用方法

比如你拿了个shell,对方是windows,用systemInfo查看一下补丁,然后复制全部信息保存为1.txt

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
主机名:           WIN-TP3JBOH7FVB
OS 名称: Microsoft Windows Server 2012 R2 Datacenter
OS 版本: 6.3.9600 暂缺 Build 9600
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 00253-50000-00000-AA094
初始安装日期: 2021/1/23, 15:57:09
系统启动时间: 2021/5/20, 10:33:03
系统制造商: Dell Inc.
系统型号: PowerEdge R630
系统类型: x64-based PC
处理器: 安装了 2 个处理器。
[01]: Intel64 Family 6 Model 79 Stepping 1 GenuineIntel ~2400 Mhz
[02]: Intel64 Family 6 Model 79 Stepping 1 GenuineIntel ~2400 Mhz
BIOS 版本: Dell Inc. 2.11.0, 2019/11/2
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: 暂缺
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 65,442 MB
可用的物理内存: 35,259 MB
虚拟内存: 最大值: 99,554 MB
虚拟内存: 可用: 62,747 MB
虚拟内存: 使用中: 36,807 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: 暂缺
修补程序: 安装了 6 个修补程序。
[01]: KB2919355
[02]: KB2919442
[03]: KB2999226
[04]: KB3045563
[05]: KB3045596
[06]: KB4054566
网卡: 安装了 4 个 NIC。
[01]: Intel(R) Gigabit 4P I350-t rNDC
连接名: NIC2
状态: 媒体连接已中断
[02]: Intel(R) Gigabit 4P I350-t rNDC
连接名: NIC1
启用 DHCP: 否
IP 地址
[01]: 218.95.37.171
[02]: fe80::e4ed:dc1:c4e6:7b2b
[03]: Intel(R) Gigabit 4P I350-t rNDC
连接名: NIC4
状态: 媒体连接已中断
[04]: Intel(R) Gigabit 4P I350-t rNDC
连接名: NIC3
状态: 媒体连接已中断
Hyper-V 要求: 虚拟机监视器模式扩展: 是
固件中已启用虚拟化: 是
二级地址转换: 是
数据执行保护可用: 是

image-20210823115235178

接着就可以直接索引可提权的方式了

1
./windows-exploit-suggester.py  --database 2021-08-22-mssb.xls --systeminfo 1.txt

image-20210823115910637

这里只是提供一种方式,能不能提权成功并不能确定

也可以查询指定系统未打补丁的。

1
./windows-exploit-suggester.py  --database 2021-08-22-mssb.xls --ostext 'windows server 8'

还有一个

linux-exploit-Suggester自己看看

我的个人博客

孤桜懶契:https://gylq.gitee.io

本文标题:【提权】提权扫描工具方法

文章作者:孤桜懶契

发布时间:2021年08月23日 - 11:00:17

最后更新:2022年05月20日 - 11:47:45

原始链接:https://gylq.gitee.io/posts/109.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------