windows提权辅助工具Windows-Exploit-Suggester

发布于 2017-12-21  904 次阅读


在渗透过程当中,经常会遇到拿下shell需要对服务器进行提权的问题,而在提权的步骤当中,怎么判断该使用哪种漏洞呢?

这里介绍一种工具可以帮助到我们:Windows-Exploit-Suggester        //仅限Windows

一、工具下载

盆友们自行撸啊~~~https://github.com/GDSSecurity/Windows-Exploit-Suggester/

二、使用过程

1、原理介绍

这里我搭建了个环境模拟拿到shell之后等待提权的情况。

其实也很简单,systeminfo一下

我们能够看到系统的一些信息,关注到修补程序这里,共安装了两个修补程序,也就是常说的“补丁”,安装了补丁对应的漏洞自然就没办法使用了,所以这个安装列表之外的,才是我们需要关注的地方。

2、使用方法

工具下载后先更新一下,其实就是拉取漏洞:补丁对照表

然后我们将KB编号扣下来,保存为KB.txt

 

之后执行:windows-exploit-suggester.py --database 2017-12-21-mssb.xls --systeminfo KB.txt

但是你可能会遇到这种问题

其实下面也有提示,是缺少指定系统版本,使用--ostext 可以解决,这里我用的windows 7 搭建的环境,所以应该这么写:windows-exploit-suggester.py --ostext "windows 7 sp1 64-bit" --database 2017-12-21-mssb.xls --systeminfo KB.txt

然后一堆可以使用的ms编号就出来了,还贴心得给出了expdb的地址。这里我们随便挑一个使使。

 

ms15-051稳得一P

 


这是个互联网极端发达的时代,但却无人能够同步感知你的痛苦。