rxd_txd
307 subscribers
479 photos
26 videos
22 files
2.71K links
[
{
"channel":"rxd_txd",
"info":"my bookmarks",
"feedback":"@flsixtyfour",
"topics":[
"devops",
"linux",
"sci",
"music",
"go",
"/dev/null"
]
}
]
Download Telegram
Forwarded from Information Hardening
#windows #exploit #обновления #конфигурация

Тулза windows-exploit-suggester помогает найти эксплойты, актуальные для исследуемой системы Windows. Тулза на питоне, но на проверяемой системе его устанавливать не обязательно, достаточно собрать с нее systeminfo в текстовый файлик и передать тулзе на любой машине.

Скачать можно на https://github.com/GDSSecurity/Windows-Exploit-Suggester/blob/master/windows-exploit-suggester.py

Требует установки модуля xlrd:

pip install xlrd --upgrade

Перед запуском обновить базу уязвимостей (подтягивает с сайта Microsoft):

windows-exploit-suggester.py --update

Запускаем анализ:

windows-exploit-suggester.py --database <имя_файла_базы_уязвимостей>.xlsx --systeminfo systeminfo.txt

Тулза сама определит версию Windows, просерчит установленные KBшки и выведет перечень эксплойтов для неустраненных уязвимостей. С опцией —audit выведет все незакрытые уязвимости, даже те, для которых нет эксплойтов. А опция --hotfixes сгенерит список нехватающих патчей.

Надо иметь в виду, что тулза не знает об установленных компонентах и выводит незакрытые уязвимости для всех возможных компонентов, даже которых нет.

Ну а теперь пара ложек дегтя:

1. База уязвимостей подтягивается с URL http://download.microsoft.com/download/6/7/3/673E4349-1CA5-40B9-8879-095C72D5B49D/BulletinSearch.xlsx и содержит уязвимости с MS08-068 по MS17-023, только.

2. Перечень эксплойтов вшит в тулзу и, соответственно, не особо то обновляется. На данный момент самый свежий сплойт для MS16-135.