辅助提权Windows-Exploit-Suggester

辅助提权Windows-Exploit-Suggester

/ 0 评 / 1

在渗透过程当中,经常会遇到拿下shell需要对服务器进行提权的问题,而在提权的步骤当中,怎么判断该使用哪种漏洞呢?

这里介绍一种工具可以帮助到我们:Windows-Exploit-Suggester        //仅限Windows

一、工具下载

https://github.com/GDSSecurity/Windows-Exploit-Suggester/

二、使用过程

0x1:systeminfo一下,然后将内容复制下来放入一个txt中。

123.png

0x2:接着更新漏洞数据库文件, 更新后的漏洞数据库文件写入到了本地

234.png

0x3:./windows-exploit-suggester.py --database 2018-02-28-mssb.xls --systeminfo systeminfo.txt. 执行命令获取辅助建议345.png

0x4 得到辅助建议

456.png

0x5 使用ms15-051获得system权限

678.png

1条回应:“辅助提权Windows-Exploit-Suggester”

  1. c0sMx 说道:

    谢谢分享~

发表评论

电子邮件地址不会被公开。 必填项已用*标注