WindowsVulnScan提權(quán)輔助工具簡(jiǎn)介與使用教程

1.工具簡(jiǎn)介

這是一款基于主機(jī)的漏洞掃描工具，采用多線程確保可以快速的請(qǐng)求數(shù)據(jù)，采用線程鎖可以在向sqlite數(shù)據(jù)庫(kù)中寫(xiě)入數(shù)據(jù)避免database is locked的錯(cuò)誤，采用md5哈希算法確保數(shù)據(jù)不重復(fù)插入。主要用途為查找是否有公開(kāi)exp的網(wǎng)站為shodan。但缺點(diǎn)是該網(wǎng)站限制網(wǎng)絡(luò)發(fā)包的速度，采用了單線程的方式，掃描耗時(shí)較長(zhǎng)。
下載項(xiàng)目地址：https://github.com/chroblert/WindowsVulnScan

2.工具使用教程

1、運(yùn)行powershell腳本KBCollect.ps1收集信息

進(jìn)入工具所在目錄，打開(kāi)命令行窗口

2.進(jìn)入powershell

只有進(jìn)入powershell之后，才可以運(yùn)行該腳本

3.輸入腳本名稱并運(yùn)行

./KBCollect.ps1

但是我這里卻報(bào)錯(cuò)了，于是我只能通過(guò)右鍵文件，powershell運(yùn)行

4.KBCollect.ps1腳本運(yùn)行結(jié)束后

會(huì)在當(dāng)前目錄生成一個(gè)KB.json文件，該文件詳細(xì)描述當(dāng)前操作系統(tǒng)的版本信息與已經(jīng)打過(guò)的漏洞補(bǔ)丁信息

5.運(yùn)行python腳本cve-check.py -u 創(chuàng)建CVEKB數(shù)據(jù)庫(kù)

電腦中需要安裝python3環(huán)境，否則會(huì)報(bào)錯(cuò)

6.運(yùn)行python腳本

更新CVEKB數(shù)據(jù)庫(kù)中的hasPOC字段

python cve-check.py -U

如果是第一次更新的話，時(shí)間會(huì)花費(fèi)很久，大概一兩個(gè)小時(shí)左右，我這里因?yàn)榫W(wǎng)速過(guò)慢，于是就拿別人做好的截圖進(jìn)行展示，后續(xù)會(huì)變更為我自己做好的截圖。

7.運(yùn)行python腳本

查看操作系統(tǒng)打的補(bǔ)丁，以及存在可進(jìn)行漏洞利用的公開(kāi)EXP漏洞

python cve-check.py -C -f KB.json

后言

最近一直在學(xué)習(xí)，但是學(xué)習(xí)的東西很多很雜，于是便把自己的學(xué)習(xí)成果記錄下來(lái)，便利自己，幫助他人。希望本篇文章能對(duì)你有所幫助，有錯(cuò)誤的地方，歡迎指出?。?！喜歡的話，不要忘記點(diǎn)贊哦?。。?/strong>