Windows Exploit Suggestor

Github instalar

Instalar primero la herramienta

git clone https://github.com/AonCyberLabs/Windows-Exploit-Suggester

Actualizar base de datos

python2 windows-exploit-suggester.py --update

Una vez actualizamos la base de datos se nos descargara un archivo parecido a este "2023-06-13-mssb.xls", es el archivo que necesitaremos para que busque las vulnerabilidades.

Ir a la máquina Windows y ejecutar el comando systeminfo
Guardar el resultado en un archivo llamado sysinfo.txt

python2 windows-exploit-suggester.py -h # para ver las opciones de la herramienta

Ejecutar para ver si hay vulnerabilidades

python2 windows-exploit-suggester.py --database <bbdd> --systeminfo sysinfo.txt

Errores

Si tienes errores te recomiendo que mires estos artículos, ya que puede que tengas problemas con las versiones de python2 y la librería python-xlrd.

Comprueba que tipo de versión tienes de la librería xlrd, la que me funciono en mi caso fue la 1.2.0.

xlrd.biffh.XLRDError: Excel xlsx file; not supported · Issue #50 · AonCyberLabs/Windows-Exploit-SuggesterGitHub

Getting Error : please install and upgrade the python-xlrd library · Issue #43 · AonCyberLabs/Windows-Exploit-SuggesterGitHub

Como siempre señor chatgpt es tu amigo para los errores ;)

PreviousWindows NextPivoting

Last updated 2 years ago