https://github.com/AonCyberLabs/Windows-Exploit-Suggester
Windows Exploit Suggester es una herramienta de código abierto que te permite conocer las vulnerabilidades que existen en tu sistema operativo Windows y cómo solucionarlas. Su objetivo es alertarte de los posibles riesgos que pueden afectar a tu seguridad informática y sugerirte las actualizaciones necesarias para corregirlos.
La herramienta funciona comparando un informe de Windows SystemInfo con un archivo CSV que contiene todas las vulnerabilidades conocidas. También te muestra las posibles actualizaciones que haya para solucionar estos problemas. Puedes filtrar los resultados por nombre, descripción o tipo de vulnerabilidad.
Para usar la herramienta, necesitas tener instalado Python en tu ordenador. Puedes descargarla desde . Una vez instalada, puedes ejecutar el comando wes.py --update para descargar y actualizar la base de datos de vulnerabilidades. Luego, puedes crear un archivo con el informe de reportes usando el comando systeminfo > systeminfo.txt. Finalmente, puedes ejecutar el comando wes.py --report systeminfo.txt para obtener el informe con las vulnerabilidades y sus soluciones.
Ejemplos de uso: Windows Kernel Exploits
- actulizamos esto:
./windows-exploit-suggester.py --update
- para hacer uso de la herramienta debemos especificar la base de datos que hemos descargado anteriormente, asi como el archivo
systeminfoque hemos copiado del equipo victima usandosysteminfo
./windows-exploit-suggester.py --database 2014-06-06-mssb.xlsx --systeminfo ~/localizaion
hay muchas
Explicacion del output:
[E]: hace referecia a la base de datos de exploitDB
[M]: Hace referencia a un modulo de metasploit
[*]: hace referencia que le falta la forma de lanzarlo (es decir la falta el payload)
La mas efectiva siempre suele ser la primera, en este caso:
- en este caso vamos a hacer uso de la vulnerabilidad (MS16-135) por lo cual vamos a dirigirnos al recurso windows kernel exploits
