前言

除了前面提過的winpeas之外，還有windows exploit suggester，使者需輸入主機的資訊，它就會幫你比對Microsoft相關弱點，如果有漏洞存在就會列出CVE漏洞或是metasploit的模組。

正文

這個工具將以靶機Optimum講解，這個工具需要windows主機的系統資訊，在終端機輸入下列指令。

systeminfo

將這個結果複製到自己本地的主機，接著應用windows exploit suggester，確認是否有可以利用的弱點，windows exploit suggester下載的網站在此網頁，可以利用wget或是直接點擊下載皆可。

在尋找弱點前要先更新弱點資料庫，--update這個參數會下載Microsfot所公告的漏洞資料，將資料更新至最新日期。

python3 windows-exploit-suggester.py --update

更新完成後就會儲存至一個excel檔案，將作為檢查是否存在弱點的輸入。

python3 windows-exploit-suggester.py --systeminfo [info.txt] --database [....xls]

--systeminfo設置目標主機的系統資訊，--database設置利用哪個漏洞的資料庫尋找弱點，這邊的檔案就是根據你執行update之後所下載的excel的檔名。

掃描後結果顯示，目標主機存在 ms16-098漏洞，下一步就能夠google尋找是否有現成的payload可以使用。我們可以下載這個github裡的 檔案做提權。

今天的介紹到此結束，謝謝：）