探索未知的漏洞:Windows Exploit Suggester

最新推荐文章于 2024-09-03 07:14:59 发布
最新推荐文章于 2024-09-03 07:14:59 发布
阅读量366 收藏 6
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00022/article/details/138701807

探索未知的漏洞:Windows Exploit Suggester

Windows-Exploit-SuggesterThis tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.项目地址:https://gitcode.com/gh_mirrors/wi/Windows-Exploit-Suggester

项目介绍

在网络安全的世界里,确保系统的安全性至关重要。Windows Exploit Suggester 是一个强大的工具,它帮助你检查Windows系统的补丁更新情况,并提示潜在的未打补丁的安全风险。这个工具源于对Linux_Exploit_Suggester的灵感,旨在提供一种简便的方式,检测系统是否存在可被利用的漏洞。

项目技术分析

这个工具依赖于从目标Windows主机获取的'systeminfo'命令输出,然后将其与Microsoft的漏洞数据库进行比对,从而确定主机的补丁级别。它的独特之处在于,可以自动下载最新的安全公告数据库(Excel格式),并能处理可能出现的“File 1”这类特殊输出,通过用户提供额外的热修复信息来减少误报。

值得注意的是,该工具假定所有软件都已安装,然后根据热修复数据删除不相关的漏洞,这可能导致一些假阳性结果。因此,了解目标主机上实际运行的软件是非常重要的。

项目及技术应用场景

  • 网络安全审计:对于网络安全专业人员来说,定期扫描和评估网络中Windows系统的安全状态是必不可少的。这个工具可以帮助快速识别可能的风险点。
  • 应急响应:在发生安全事件时,能够迅速识别出哪些系统可能容易受到攻击,有助于优先处理高风险的情况。
  • 系统维护:IT管理员可以使用它来监控和更新组织内的Windows系统,保证其及时打上安全补丁。

项目特点

  1. 实时更新:支持自动下载最新的微软安全公告数据库,确保检测的准确性和时效性。
  2. 多方式输入:支持直接使用'systeminfo'输出或手动提供热修复信息,适应不同的场景需求。
  3. 易读输出:清晰显示存在公共exploits和Metasploit模块的漏洞,便于理解并采取措施。
  4. 兼容性好:能处理不同版本的Windows操作系统,尽管有些限制,但在大多数情况下都能有效工作。

使用Windows Exploit Suggester,你可以更深入地理解你的Windows环境,预防潜在的安全威胁,让系统的安全性更上一层楼。别忘了,它是在GNU General Public License v3.0协议下发布的,这意味着你可以自由地使用、修改并分享这一强大工具。现在就加入,提升你的安全防护水平吧!

Windows-Exploit-SuggesterThis tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins.项目地址:https://gitcode.com/gh_mirrors/wi/Windows-Exploit-Suggester

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Windows-Exploit-Suggester
qq_54713392的博客
05-08 851
Windows-Exploit-Suggester 1,下载Windows-Exploit-Suggester 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester 2,此python脚本用2.x(2.7.9) 下载python2.7版本,配置环境变量,右击计算机,选择属性=》高级系统设置=》环境变量=》找到Path=》编辑=》在变量值最后加上;E:\Python27;E:\Python27\Scripts 在cmd下查看python
渗透测试学习目录
liupc的学习笔记
05-04 3588
1. 行业术语扫盲 2. 3.
Windows-Exploit-Suggester:此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公共漏洞利用和Metasploit模块
05-10
描述 此工具将目标补丁程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺少的补丁程序。 它还会通知用户是否有可用于丢失公告的公用漏洞利用程序和Metasploit模块。 它需要Windows主机的'systeminfo'命令输出,以便比较Microsoft安全公告数据库并确定主机的补丁程序级别。 它具有使用--update标志从Microsoft自动下载安全公告数据库的功能,并将其另存为Excel电子表格。 查看命令输出时,必须注意它假定所有漏洞,然后根据修补程序数据有选择地删除它们,这一点很重要。 这可能会导致许多错误的肯定结果,这是了解目标主机上实际运行的软件的关键。 例如,如果存在已知的IIS利用,即使IIS未在目标主机上运行,​​它也会对其进行标记。 输出显示字符值指示的公共漏洞利用(E)或Metasploit模块(M)。 它受到PenturaLinux_
Windows-Exploit-SuggesterWindows下提权辅助工具)
a1b2c3是弱口令
08-11 6832
0X00 简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
使用windows-exploit-suggester检测系统未修复漏洞
CrazyMarin的博客
11-13 1047
工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞 要求 python环境(3.7或者2.7都可) xlrd库 下载链接:https://github.com/GDSSecurity/Windows-Exploit-Sug...
系统内核溢出漏洞提权之Windows Exploit Suggester
weixin_46104215的博客
11-03 767
Windows Exploit Suggester工具:将系统中已经安装的补丁程序与微软的漏洞数据库进行比较,并可以识别可能导致权限提升的漏洞,而其需要的只有目标系统的信息 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester (如果下载失败,可以看之前的文章) 1.使用systeminfo 命令 ,并将补丁信息导入文件(patches.txt)(shell) systeminfo > patches.txt ..
【后门技术深度解析】:Metasploit后门隐藏与防御,专家级策略
!...# 1. Metasploit框架概述 Metasploit是一个被广泛使用的渗透测试框架,它是安全研究人员和渗透测试者不可或缺的工具。本章将详细介绍Metasploit的起源、功能以及它在安全领域的重要性,为接下来深入探讨其在后门...
pexpect与系统安全:自动化扫描与渗透测试的实践
!...# 1. pexpect库的基本原理与应用 ## 1.1 pexpect库简介 pexpect是一个Python标准库,它允许开发者控制和自动化基于文本的交互式程序。这个库主要用于自动化命令行任务,如自动化测试、系统管理、自动化部署等。...
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1628
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Windows Exploit Suggester 使用教程
gitblog_00690的博客
08-12 363
Windows Exploit Suggester 使用教程 Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester 项目介绍 Windows Exploit Suggester 是一个用于识别 Windows 系统上缺失补丁的工具,这些缺失的补丁可能表明系统存在潜在的安...
Windows操作系统——Windows-Exploit-Suggester提权辅助工具的简介与使用教程
W小哥
01-05 1385
一、工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。 该工具截止到2017年已经不更新维护了,但是还是挺好用的。 二、使用教程 1、安装xlrd库,安装时指定xlrd库版本为1.2.0,如下图所示。因为最近xlrd更新到了2.0.1版本,而2.0.1版本只支持.xls文件,运行时会报错2、更新获取漏洞库详细信息 py -2 wind
windows-exploit-suggester.py
公众号shadow sock7
06-11 1019
https://github.com/SecWiki/windows-kernel-exploits/tree/master/win-exp-suggester视频: https://www.youtube.com/watch?v=6naFH9MQHy8
web渗透--提权辅助工具Windows-Exploit-Suggester
朝阳似锦 晖映山河
09-23 551
辅助工具介绍 辅助工具Windows-Exploit-Suggester此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标潜在的缺失补丁。 必须在python2环境中运行 python2 -m pip install xlrd python2 windows-exploit-suggester.py --update 得到2020-09-23-mssb.xls文件 python2 windows-exploit-suggester.py -h usage: windows-expl
Windows-Exploit-Suggester 教程
最新发布
gitblog_01056的博客
09-03 321
Windows-Exploit-Suggester 教程 Windows-Exploit-SuggesterThis tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target...
Windows Exploit Suggester:守护您的Windows系统安全
gitblog_00041的博客
08-13 377
Windows Exploit Suggester:守护您的Windows系统安全 Windows-Exploit-Suggester项目地址:https://gitcode.com/gh_mirrors/win/Windows-Exploit-Suggester 在当今这个数字化迅速发展的时代,网络安全已成为每个企业和个人不可忽视的重要议题。特别是对于运行着Windows操作系统的设备,及时发...
windows-exploit-suggester.py Windows/Linux提权辅助
qq_41676382的博客
06-23 427
exploit-suggester.py Windows/Linux提权辅助Windows 提权辅助Linux 提权辅助踩个坑解决方案 Windows/Linux提权辅助) Windows提权辅助工具箱下载地址:点击跳转下载 Windows 提权辅助 下载下来先执行 ./windows-exploit-suggester.py --update 将Windows漏洞库下载下来保存为xls 之后去Windows主机在cmd下执行 systeminfo > 1.txt 最后执行代码 ./win
Windows-Exploit-Suggester工具使用体验
weixin_33971130的博客
04-17 315
今天在51CTO上看到一篇“Windows下提权辅助工具Windows-Exploit-Suggester”文章,记录下来,共同学习,原文地址:http://netsecurity.51cto.com/art/201704/537108.htm。 此工具是依赖PYTHON环境运行的,按照文章部署好了运行环境,可是怎么都运行不起来,检查一看,我下载安装了最新版的P...
Windows Exploit Suggester 2使用教程:检测与修复系统漏洞
Windows Exploit Suggester 2是一个用于Windows操作系统的安全工具,该工具主要用于识别和建议利用未修复漏洞的攻击方法。以下是详细介绍该工具的知识点: 1. 工具功能 Windows Exploit Suggester 2是一个Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢璋声Shirley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值