0X00 简介
Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.python.org/pypi/xlrd),其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。
0X01 实现原理
Windows-Exploit-Suggester通过下载微软公开漏洞库到本地“生成日期+mssb.xls”文件,然后根据操作系统版本,跟systeminfo生成的文件进行比对。微软公开漏洞库下载地址:http://www.microsoft.com/en-gb/download/confirmation.aspx?id=36982。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。
使用Windows-Exploit-Suggester
1. 下载Windows-Exploit-Suggester、xlrd
https://pypi.python.org/packages/42/85/25caf967c2d496067489e0bb32df069a8361e1fd96a7e9f35408e56b3aab/xlrd-1.0.0.tar.gz#md5=9a91b688cd4945477ac28187a54f9a3b
https://codeload.github.com/GDSSecurity/Windows-Exploit-Suggester/zip/master 2. 本地安装
本地安装python3.3.3对应平台版本程序,安装完成后,将文件xlrd-1.0.0.tar.gz复制到python3.3.3安装目录下解压,然后命令提示符下执行
setup.py install。3. 下载漏洞库
使用以下命令,将在本地文件夹下生成生成日期+mssb.xls”文件,如图所示,执行命令“windows-exploit-suggester.py –update”生成文件2018-08-11-mssb.xls。
4. 生成系统信息文件
使用“systeminfo > win7.txt”命令生成win7.txt文件,在真实环境中可以将生成的文件下载到本地进行比对。
5. 查看系统漏洞
使用命令“windows-exploit-suggester.py –database 2017-03-20-mssb.xls –systeminfo win7.txt”查看系统存在的高危漏洞,如图所示,对win7系统进行查看的结果,显示可以利用的PoC。
windows-exploit-suggester.py --database 2018-08-11-mssb.xls --systeminfo win7.txt
查看系统可能存在的漏洞
./windows-exploit-suggester.py --database 2018-08-11-mssb.xlsx --ostext 'windows 7 SP1 32-bit'