提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  其他

当前栏目

蓝队自检工具 -- WindowsVulnScan

工具
2023-03-14 22:49:19 时间

一、下载地址(原作者):

https://github.com/chroblert/WindowsVulnScan

二、使用方法

1、搜集目标主机上的漏洞,以管理员身份打开cmd,进入到windowsvulnscan目录

2、进入powershell

0a2653c851af460fa595bd959398a8f1.png

3、设置可运行脚本,set-ExecutionPolicy RemoteSigned

4、运行KBCollect.ps1

0eacb84100b54626af849e6b562bf92a.png

5、生成kb.json文件,里面有我们的漏洞信息

{"basicInfo":{"windowsProductName":"Microsoft Windows 10 家庭中文版","windowsVersion":"1909"},"KBList":[
    "KB4601556",
    "KB4513661",
    "KB4516115",
    "KB4517245",
    "KB4521863",
    "KB4535680",
    "KB4538674",
    "KB4577586",
    "KB4577670",
    "KB4580325",
    "KB4584229",
    "KB4586863",
    "KB4589211",
    "KB4598479",
    "KB4601395",
    "KB5000908",
    "KB5001406",
    "KB5003244",
    "KB5003169"
]}

6、安装一下所需要的库文件

pip install -r requirements.txt

2d65d23f6d4748949b924e4057485923.png

7、更新一下漏洞库

python3 cve-check.py -u  更新数据库

python3 cve-check.py -U 更新exp

2e9b90b2ca334476abebe75bafe6eeaa.png

8、检测可利用的漏洞

python3 cve-check.py -C -f KB.json

4cebaac233b3433da32a72337a77fc60.png

禁止非法,后果自负

相关文章