提权:顾名思义就是提高自己在服务器中的权限,就比如在windows中你本身登录的用户是guest,然后通过提权后就变成超级管理员,拥有了管理Windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。
0x01 Windows-Exploit-Suggester
该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。
同时它可以使用–update参数去自动化地从微软下载漏洞补丁数据库,并将其以Excel表格的形式保存。
需要注意的是,此工具首先会假定目标系统存在所有漏洞,然后再基于系统补丁情况去选择性的移除已修补漏洞。故此工具可能会造成一些误报,因此你首先需要了解目标机器安装了哪些软件。例如,如果此机器没有IIS的补丁,即使机器上没有IIS,工具也同样会认为存在此漏洞。
0x02 下载安装
下载地址
使用python windows-exploit-suggester.py –update对Windows-Exploit-Suggester的漏洞数据库进行更新,
可以看到多了一个Excel文件,其中包含了常用的的最新的一些漏洞。
0x03 安装程序依赖:python-xlrd
更新好之后还需要安装 xlrd模块,用以读取Excel里面的漏洞内容。
安装可以使用pip,使用pip install xlrd直接安装
或者下载,执行./setup.py install对xlrd模块进行安装。
0x03 查看目标漏洞信息
在目标机器中执行systeminfo,并保存为文本文件
Windows-Exploit-Suggester中所有的文件和内容
执行python windows-exploit-suggester.py –database 2017-02-27-mssb.xls –systeminfo 12.txt
参数–database,指定数据库位置(就是那个excel文件),参数–systeminfo,指定目标信息的文件。
它会显示所有可能的漏洞的操作系统受害者Windows PC