在学习亮神的Gitbook渗透测试教程时,有两课讲到了windows环境下和linux环境下提权的exp,总结的非常全面,但是对于新手来说缺少下载地址和友好的检索,顿时产生了一个不错的想法,能不能写一个python脚本,根据输入的补丁号和操作系统后输出对应提权可用的exp,最好还有下载地址,无奈代码能力太差,所以万能的github大法,发现了一个不错的工具。
地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester/
首先下载下来:
更新一下漏洞和补丁对照的excle表:
环境没搭好,就先不演示了,以自己的物理机为例,通过systeminfo查看补丁信息:
复制补丁号后保存下来:
然后:
少了库,无法读取表格文件,安装xlrd库:
重试:
可以看到已经检索出了可用的exp,后面还贴上了exp下载地址!
在结果中看到了一个很经典的ms15-051:
因为ms15-051对应的补丁为KB3057191,我们去保存的本机的补丁号中搜索一下:
em......果然没有
话说,一百多个补丁还有这个多exp可以用,破比电脑是不是该扔了?0.0,由于是自己的物理机,就不试了,蓝屏就不好玩了,可以在虚拟机中搭环境试一下,还是比较好用的!
更多细节移步:https://github.com/GDSSecurity/Windows-Exploit-Suggester/blob/master/README.md
over~