WindowsVulnScan提權輔助工具簡介與使用教程

1.工具簡介

這是一款基于主機的漏洞掃描工具，采用多線程確?？梢钥焖俚恼埱髷?shù)據(jù)，采用線程鎖可以在向sqlite數(shù)據(jù)庫中寫入數(shù)據(jù)避免database is locked的錯誤，采用md5哈希算法確保數(shù)據(jù)不重復插入。主要用途為查找是否有公開exp的網(wǎng)站為shodan。但缺點是該網(wǎng)站限制網(wǎng)絡發(fā)包的速度，采用了單線程的方式，掃描耗時較長。
下載項目地址：https://github.com/chroblert/WindowsVulnScan

2.工具使用教程

1、運行powershell腳本KBCollect.ps1收集信息

進入工具所在目錄，打開命令行窗口

2.進入powershell

只有進入powershell之后，才可以運行該腳本

3.輸入腳本名稱并運行

./KBCollect.ps1

但是我這里卻報錯了，于是我只能通過右鍵文件，powershell運行

4.KBCollect.ps1腳本運行結束后

會在當前目錄生成一個KB.json文件，該文件詳細描述當前操作系統(tǒng)的版本信息與已經打過的漏洞補丁信息

5.運行python腳本cve-check.py -u 創(chuàng)建CVEKB數(shù)據(jù)庫

電腦中需要安裝python3環(huán)境，否則會報錯

6.運行python腳本

更新CVEKB數(shù)據(jù)庫中的hasPOC字段

python cve-check.py -U

如果是第一次更新的話，時間會花費很久，大概一兩個小時左右，我這里因為網(wǎng)速過慢，于是就拿別人做好的截圖進行展示，后續(xù)會變更為我自己做好的截圖。

7.運行python腳本

查看操作系統(tǒng)打的補丁，以及存在可進行漏洞利用的公開EXP漏洞

python cve-check.py -C -f KB.json

后言

最近一直在學習，但是學習的東西很多很雜，于是便把自己的學習成果記錄下來，便利自己，幫助他人。希望本篇文章能對你有所幫助，有錯誤的地方，歡迎指出！?。∠矚g的話，不要忘記點贊哦?。?！