- A+
所属分类:未分类
Windows是最流行的操作系统。 由于其易用性,易于理解其功能。 根据国际网络安全研究所的道德黑客攻击研究人员的说法,这种操作系统的大多数使用都会使其更加容易受到攻击 ,确实存在许多漏洞,这些漏洞无论Windows是否安全都存在问题。 今天我们将展示旨在发现漏洞的python脚本。
WES-NG Windows Exploit Suggester是一个基于Windows systeminfo实用程序的工具。 它提供了包含Windows操作系统漏洞的漏洞列表。 支持所有Windows版本,包括Windows服务器版本。
- 为了测试,我们将使用Windows 10 1809 64位 。 确保Windows配置了python3。
- 有关安装python的信息,请访问: https : //www.python.org/downloads/
- 为所有用户下载安装python之后。 如果没有自动设置python路径。 在Windows环境变量中设置路径 。
- 转到我的电脑属性<Advanced <Enviroment Variables <System Variables
- 单击New&in Variable type Path,然后输入Value C:\ Program Files(x86)\ Python37-32 \ Scripts \
- 输入python -version
- 配置python之后。 从以下网址下载WES-NG: https : //github.com/bitsadmin/wesng
- 下载后,解压缩WES-NG。 然后以管理员身份打开CMD ( 命令提示符 )
- 转到您下载并解压缩WES-NG的位置。
- 然后打开另一个cmd作为管理员并收集系统配置。 对于那种类型systeminfo.exe
- 将系统信息复制到文本文件中。 输入systeminfo> systeminfo.txt
- 将创建一个新的文本文件。 将systeminfo.txt复制到wesng-master文件夹中。
- 然后执行wes.py systeminfo.txt
- 现在, wes-ng将开始根据系统信息查找漏洞。
- 上面的屏幕截图显示了Windows 1809的116个漏洞。我们发布了一些漏洞来展示工具的工作原理。 Ethical hacking研究人员经常使用这些类型的工具。
- 如果你打开任何漏洞,我们打开最后一个CVE 2019-1081 。 因为wes-ng在CVE和exploitdb中发现了漏洞。
- 上图显示了微软浏览器中的披露漏洞不正确地处理内存中的对象。
- Wes-ng更新以下定义列表: https ://raw.githubusercontent.com/bitsadmin/wesng/master/definitions.zip,以显示给定操作系统的CVE和漏洞利用列表。
(访问了39次1次)
2019年7月25日
