search

Windows Exploit Suggestor

hashtag
Github instalar

Instalar primero la herramienta

git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester

hashtag
Actualizar base de datos

python2 windows-exploit-suggester.py --update

Una vez actualizamos la base de datos se nos descargara un archivo parecido a este "2023-06-13-mssb.xls", es el archivo que necesitaremos para que busque las vulnerabilidades.

  1. Ir a la máquina Windows y ejecutar el comando systeminfo

  2. Guardar el resultado en un archivo llamado sysinfo.txt

python2 windows-exploit-suggester.py -h # para ver las opciones de la herramienta

hashtag
Ejecutar para ver si hay vulnerabilidades

python2 windows-exploit-suggester.py --database <bbdd> --systeminfo sysinfo.txt

hashtag
Errores

Si tienes errores te recomiendo que mires estos artículos, ya que puede que tengas problemas con las versiones de python2 y la librería python-xlrd.

Comprueba que tipo de versión tienes de la librería xlrd, la que me funciono en mi caso fue la 1.2.0.

https://github.com/AonCyberLabs/Windows-Exploit-Suggester/issues/50github.comchevron-right
https://github.com/AonCyberLabs/Windows-Exploit-Suggester/issues/43github.comchevron-right

Como siempre señor chatgpt es tu amigo para los errores ;)

PreviousWindowsNextPivoting

Last updated