【笔记】WindowsVulnScan学习笔记

发表于 更新于 阅读次数:

前言

这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。(Github

下载项目

1
2
git clone https://github.com/chroblert/WindowsVulnScan.git
cd WindowsVulnScan/version1

在受害者系统上执行信息收集程序

  • 利用文件上传漏洞上传信息收集程序KBCollect.ps1

  • 切换为PowerShell

1
powershell
  • 执行信息收集程序
1
.\KBCollect.ps1
  • 信息收集结束会在当前目录生成KB.json文件,拷贝回攻击者系统

在攻击者系统上分析信息收集结果

1
python3 cve-check.py -C -f KB.json

完成