Windows利用漏洞提示器 – 检测潜在缺失修补程序并查找漏洞的工具-Windows利用漏洞提示器 - 检测潜在缺失修补程序并查找漏洞的工具-华盟网

Windows利用漏洞提示器 – 检测潜在缺失修补程序并查找漏洞的工具

华盟学院山东省第二期线下学习计划

Windows利用漏洞提示器 - 检测潜在缺失修补程序并查找漏洞的工具 

Windows漏洞提示器是一款基于Python的工具,可将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能缺失的修补程序。它还通知用户是否存在公开漏洞和Metasploit模块可用于缺失的公告。

它需要从Windows主机输出'systeminfo'命令,以便比较Microsoft安全公告数据库并确定主机的修补程序级别。

它能够使用--update标志自动从Microsoft下载安全公告数据库,并将其保存为Excel电子表格。

查看命令输出时,需要注意的是,它假定所有漏洞,然后根据修补程序数据选择性地删除它们。这可能会导致很多误报,并且知道目标主机上实际运行的软件是关键。例如,如果有已知的IIS漏洞,即使IIS未在目标主机上运行,??它也会将其标记出来。

输出显示公开漏洞(E)或Metasploit模块(M),如字符值所示。

它受到Pentura的Linux_Exploit_Suggester深深的启发。

用法:更新数据库

$ ./windows-exploit-suggester.py --update启动...

  • 成功请求了基本网址

  • 刮了ms下载网址[ ]写入文件2014-06-06-mssb.xlsx

  • 完成

    安装依赖项

    (安装python-xlrd,$ pip install xlrd --upgrade)

    为其提供“systeminfo”输入,并将其指向Microsoft数据库

    $ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --systeminfo win7sp1-systeminfo.txt 启动...

  • 基于扩展名检测为xls或xlsx的数据库文件

  • 从systeminfo输入文件读取

  • 查询数据库文件是否存在潜在的漏洞

  • 将15个修补程序与173个潜在公告进行比较,

  • 现在有168个剩余的牙齿[ ] Windows版本标识为“Windows 7 SP1 32位”

  • [M] MS14-012:Internet Explorer累积安全更新(2925418) - 严重[E] MS13-101:Windows内核模式驱动程序中的漏洞可能允许提升 特权(2880430) - 重要[M] MS13-090:ActiveX Kill Bit的累积性安全更新(2900986) - 严重[M] MS13-080:Internet Explorer累积安全更新(2879017) - 严重[M] MS13-069:Internet Explorer累积安全更新(2870699) - 严重[M] MS13-059:Internet Explorer累积安全更新(2862772) - 严重[M] MS13-055:Internet Explorer累积安全更新(2846071) - 严重[M] MS13-053:Windows内核模式驱动程序中的漏洞可能允许远程代码 执行(2850851) - 严重[M] MS13-009:Internet Explorer累积安全更新(2792100) - 严重[M] MS13-005:Windows内核模式驱动程序中的漏洞可能允许提升 特权(2778930) - 重要

  • 完成
    没有修补程序数据,可以使用操作系统可能的漏洞
    $ ./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --ostext'windows 服务器2008 r2' 启动...

  • 基于扩展名检测为xls或xlsx的数据库文件

  • 从命令行文本获取操作系统信息

  • 查询数据库文件是否存在潜在的漏洞

  • 比较0修补程序(es)和196个潜在公告(s)

  • 现在有196个其他的牙齿[ ] Windows版本标识为“Windows 2008 R2 64位”

  • [M] MS13-009:Internet Explorer累积安全更新(2792100) - 严重[M] MS13-005:Windows内核模式驱动程序中的漏洞可能允许提升 特权(2778930) - 重要[E] MS11-011:Windows内核中的漏洞可能允许特权提升 (2393802) - 重要[M] MS10-073:Windows内核模式驱动程序中的漏洞可能允许提升 特权(981957) - 重要[M] MS10-061:后台打印程序服务中的漏洞可能允许远程执行代码 (2347290) - 重要[E] MS10-059:服务跟踪功能中的漏洞可能允许提升 特权(982799) - 重要[E] MS10-047:Windows内核中的漏洞可能允许特权提升 (981852) - 重要[M] MS10-002:Internet Explorer累积安全更新(978207) - 严重[M] MS09-072:Internet Explorer累积安全更新(976325) - 严重

限制:

目前,如果'systeminfo'命令显示'文件1'作为修补程序的输出,它将无法确定哪些安装在目标上。如果发生这种情况,修补程序列表将需要从目标主机中检索并使用--hotfixes标志传入

它目前不会将Windows操作系统的“版本”分开,例如“平板电脑”或“媒体中心”或不同的体系结构,例如仅基于Itanium的
在假定在目标Windows操作系统上安装了EVERYTHING的情况下也出现假阳性。如果您收到'文件1'输出,请尝试执行'wmic qfe list full',并将其作为输入以及-hotfixes标志以及'systeminfo'一起提供。

下载地址:https://github.com/GDSSecurity/W ... /archive/master.zip

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

www.idc126.com

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论