亡羊补牢!提权辅助工具列出Windows已知漏洞

亡羊补牢!提权辅助工具列出Windows已知漏洞

一项名为Windows Exploit Suggester(提权辅助工具)— Next Generation或WES-NG的程序已经被发布,该程序将列出影响Windows安装的已知漏洞、以及修补漏洞所需的安全更新。

程序创建

WES-NG由安全研究员Arris Huijgen创建,他的这一程序基于Window Exploit Suggester,该项目最初由GDS Security于2014年发布,现名为AON Security。当Microsoft停止更新其Microsoft安全公告数据 Excel文件并切换到Microsoft安全响应中心API时,原始程序停止工作。

此程序的工作原理是将Windows SystemInfo报告与已知漏洞的下载CSV文件及其相关的安全更新进行比较。通过这些数据,Windows Exploit Suggester将显示一个报告,显示计算机上找到的所有未修补的漏洞及其各自的CVE ID,Microsoft知识库文章编号以及指向任何已知漏洞的链接。

亡羊补牢!提权辅助工具列出Windows已知漏洞

Windows Exploit Suggester—Next Generation(WES-NG)演示

扫描漏洞

根据该程序的描述,支持Windows XP和Windows 10之间的任一Windows版本,包括Windows Server对应版本。

对于那些关注特定漏洞并过滤其他漏洞的用户,他们可以使用hide flag(隐藏标识)来指定应过滤的漏洞。例如,若要过滤掉Edge漏洞,可以使用wes.py systeminfo.txt –hide Edge命令。

亡羊补牢!提权辅助工具列出Windows已知漏洞

Windows Exploit Suggester帮助屏幕

由于Windows Exploit Suggester是用Python编写的,因此用户需要先下载并安装Python,然后才能使用它。在测试WES-NG时,研究人员使用  Python for Windows 3.7.2版本并且必须使用pip3 install chardet命令安装Chardet库以使程序正常工作。

运行Windows Exploit Suggester

安装Python和必要的库后,可以按照以下步骤运行Windows Exploit Suggester:

从其GitHub存储库下载Windows Exploit Suggester—NSG。下载完成后,使用wes.py脚本来执行该程序;

打开Windows命令提示符;

使用wes.py—update命令下载并更新漏洞数据库;

使用systeminfo> systeminfo.txt命令生成SystemInfo报告;

使用wes.py systeminfo.txt命令生成的SystemInfo报告来运行Windows Exploit Suggester 。若要将输出重定向到可以在记事本中打开的文本文件,可以使用wes.py systeminfo.txt > wes-report.txt命令 。

GitHub下载地址:https://github.com/bitsadmin/wesng

亡羊补牢!提权辅助工具列出Windows已知漏洞

完成上述步骤后,就可以在Windows中打开报告,并确定计算机上存在哪些漏洞以及需要安装哪些更新才能对其进行修补。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/134716.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code