iT邦幫忙

2023 iThome 鐵人賽

DAY 19
0

前言

除了前面提過的winpeas之外,還有windows exploit suggester,使者需輸入主機的資訊,它就會幫你比對Microsoft相關弱點,如果有漏洞存在就會列出CVE漏洞或是metasploit的模組。

正文

這個工具將以靶機Optimum講解,這個工具需要windows主機的系統資訊,在終端機輸入下列指令。

systeminfo

將這個結果複製到自己本地的主機,接著應用windows exploit suggester,確認是否有可以利用的弱點,windows exploit suggester下載的網站在此網頁,可以利用wget或是直接點擊下載皆可。

在尋找弱點前要先更新弱點資料庫,--update這個參數會下載Microsfot所公告的漏洞資料,將資料更新至最新日期。

python3 windows-exploit-suggester.py --update

更新完成後就會儲存至一個excel檔案,將作為檢查是否存在弱點的輸入。

python3 windows-exploit-suggester.py --systeminfo [info.txt] --database [....xls]

--systeminfo設置目標主機的系統資訊,--database設置利用哪個漏洞的資料庫尋找弱點,這邊的檔案就是根據你執行update之後所下載的excel的檔名。


掃描後結果顯示,目標主機存在 ms16-098漏洞,下一步就能夠google尋找是否有現成的payload可以使用。我們可以下載這個github裡的 檔案做提權。

今天的介紹到此結束,謝謝:)
/images/emoticon/emoticon29.gif


上一篇
[Day 18] Linux提權-linpeas (Linux privilege escalation-linpeas)
下一篇
[Day 20 ] 雜湊傳遞工具-Responder(Pass the hash - Responder)
系列文
入門級資安實戰:以Hack The Box為輔學習網路漏洞掃描與利用25
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言