提权扫描工具

最新推荐文章于 2025-03-31 13:46:15 发布
最新推荐文章于 2025-03-31 13:46:15 发布
阅读量755 收藏 1
点赞数
分类专栏: 内网安全 文章标签: linux 安全 渗透测试 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46258964/article/details/125435105
版权
本文介绍了多种提权扫描工具,包括Windows-Exploit-Suggester用于解析Windows系统信息,Linux-Exploit-Suggester帮助发现Linux提权问题,Sherlock工具进行安全检查,通过Metasploit Framework(MSF)查询系统补丁和提权漏洞,以及使用powerup工具检查Windows系统的提权漏洞。此外,还提及了在线网页查询服务作为辅助手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,Windows-Exploit-Suggester
使用Windows-Exploit-Suggester解析systeminfo
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令
pip2.7 install xlrd==1.2.0

python2 windows-exploit-suggester.py --update

python2 windows-exploit-suggester.py --database 2022-06-07-mssb.xls --systeminfo 1.txt

在这里插入图片描述

2,使用Linux-Exploit-Suggester.sh寻找linux提权问题
下载地址:https://github.com/mzet-/linux-exploit-suggester

./linux-exploit-suggester.sh

3,使用Sherlock工具
下载地址:https://github.com/rasta-mouse/Sherlock

Import-Module Sherlock.ps1
Find-AllVulns

4,使用MSF查询补丁和可利用提权漏洞

最低0.47元/天 解锁文章
[ 红队知识库 ] Windows & Linux 下常用的扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 898
[ 红队知识库 ] Windows & Linux 下常用的扫描辅助工具(含工具下载链接及使用介绍)
网络安全-渗透-内网扫描工具
Sumarua的博客
06-22 612
网络安全-渗透-内网扫描工具 -RASscan 资源已上传至☞:https://download.youkuaiyun.com/download/weixin_43510203/12543349
扫描工具方法
孤桜懶契
08-23 449
前言 扫描工具使用 Windows-Exploit-Suggester Windows-Exploit-Suggester这个工具很强,但是依赖更新了,所以有几个坑,我记录一下 1、安装 git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester.git 2、安装依赖(有坑) 由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令 python -m
Windows工具
March
08-19 3379
Win7 x32 https://github.com/ThunderJie/CVE/tree/master/CVE-2016-0095/CVE-2016-0095 Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64 WinXP x32,Win2003 x32,W...
【万字长文】深入解析:Windows 技术全攻略,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-31 1066
各位靓仔靓女们,行走在网络安全江湖,谁还没点儿“搞事情”的小心思?想不想把 Windows 系统玩弄于股掌之间,体验一把“我即是上帝”的快感?今天,就让咱来聊聊那些事儿,带你从菜鸟一路升级到“暗夜王者”!准备好了吗?发车啦!注册表项的安全描述符定义语言(SDDL)字符串定义了谁可以访问该项。我们可以修改 SDDL 字符串,获得对某些注册表项的完全控制。;GA;;;WD)" /f之路漫漫,需要不断学习和实践。记住,安全无小事,时刻保持警惕,才能在网络安全的世界里游刃有余!```
工具
09-11
工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具
Linux扫描脚本
04-28
扫描脚本是用于检测系统中可能存在漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将深入探讨Linux扫描的相关知识点,包括原理、常见方法、扫描脚本的工作机制以及如何编写和...
工具 pr.exe.zip
12-10
在网络安全领域,(Privilege Escalation)是指攻击者通过发现系统或应用程序的漏洞,从较低...在日常维护中,应定期进行系统扫描,使用防火墙和反病毒软件,以及实施严格的访问控制策略,以降低攻击的风险。
工具大全
06-14
工具大全WEBSHELL入侵工具
各种工具,包括免杀版等
10-22
平时收集的19个工具,包括pr、nc、免杀等----------
工具-扫目录专用
Sumarua的博客
06-22 510
工具-扫目录专用 资源已上传至☞:https://download.youkuaiyun.com/download/weixin_43510203/12543326
工具对吧
12-10
补丁对比工具,用法十分的简单,使用起来也方面,systeminfo查看补天,然后copy出来,放到工具对比一下就行
.net工具
10-29
直接运行即可啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
常用的工具集合(含CMD)
07-01
工具集合,包括FTP,SU,CMD,3389等工具
windows系统工具.zip
12-25
windows7,windows2003等系统的工具,psexec.exe程序可以实现windows7和2003的,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程。
扫描工具一览
hackzkaq的博客
07-21 463
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 使用Windows-Exploit-Suggester解析systeminfo https://github.com/AonCyberLabs/Windows-Exploit-Suggester ./windows-exploit-suggester.py 使用Linux-Exploit-Suggester.sh寻找linux问题 https://github.com/mzet-/linux-exploit-suggester ./l
Linux漏洞快速检测工具unix-privesc-check
wzj的博客
05-01 1741
unix-privesc-check是Kali Linux自带的一款漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,用以发现可以的漏洞,该工具适用于安全审计、渗透测试和系统维护等场景。 示例: 1、标准模式扫描本地 unix-privesc-check standard 2、详细模式扫描本地 unix-privesc-check detailed 在输出中搜索单词“WARNING”。 如果你没看到,那么这个脚本没有发现任何问题。 ...
探秘安全工具:PrivescCheck - 检测Linux漏洞的利器
gitblog_00082的博客
03-23 533
探秘安全工具:PrivescCheck - 检测Linux漏洞的利器 PrivescCheckPrivilege Escalation Enumeration Script for Windows项目地址:https://gitcode.com/gh_mirrors/pr/PrivescCheck 项目简介 是一个轻量级的、自动化的Linux漏洞扫描器,旨在帮助系统管理员和安全研究人员快...
辅助工具
prettyX的博客
01-10 718
0X00 内容 Windows辅助工具Windows-Exploit-Suggester介绍及使用 Linux辅助工具Linux Exploit Suggester 2介绍及使用 漏洞集合 0X01Windows-Exploit-Suggester介绍及使用 下载:https://github.com/GDSSecurity/Windows-Exploit-Sug...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值