windows-exploit-suggester使用指导

介绍

windows-exploit-suggester的功能就如它的名字一样，当我们用它来探测某一个系统时，他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞，然后根据补丁信息再去排除，所以就导致误报率会高一点，例如一台机器没有启用iis服务，但是可能该工具会误报存在IIS相关漏洞

使用

首先去github上去把他给下载下来吧： https://github.com/GDSSecurity/Windows-Exploit-Suggester step1

mark

运行完上面的命令后可见工具目录下会多一个xls文件，这个文件里相当于就是所有漏洞数据库。

mark step2 安装xlrd

mark step3 获取目标系统的systeminfo信息，并保存在一个自己可以控制的目录

systeminfo.exe > C:UserstestDesktopsysteminfo.txt

step4 拿到了systeminfo信息文件后，我们只需要把该文件与刚刚下载的xls文件进行比对，windows-exploit-suggester就可以给我们建议啦！

python python windows-exploit-suggester.py -d 2018-08-06-mssb.xls -i syteminfo.txt

-i 后面跟systeminfo文件的路径，我这里是把他拷贝到工具同目录下的

mark

总结

总的来说，这个工具在提权时候还是挺方便的，就是操作有点繁琐，还需要导出systeminfo文件等等。