蓝队自检工具 -- WindowsVulnScan

一、下载地址（原作者）：

https://github.com/chroblert/WindowsVulnScan

二、使用方法

1、搜集目标主机上的漏洞，以管理员身份打开cmd，进入到windowsvulnscan目录

2、进入powershell

3、设置可运行脚本，set-ExecutionPolicy RemoteSigned

4、运行KBCollect.ps1

5、生成kb.json文件，里面有我们的漏洞信息

{"basicInfo":{"windowsProductName":"Microsoft Windows 10 家庭中文版","windowsVersion":"1909"},"KBList":[    "KB4601556",    "KB4513661",    "KB4516115",    "KB4517245",    "KB4521863",    "KB4535680",    "KB4538674",    "KB4577586",    "KB4577670",    "KB4580325",    "KB4584229",    "KB4586863",    "KB4589211",    "KB4598479",    "KB4601395",    "KB5000908",    "KB5001406",    "KB5003244",    "KB5003169"]}

6、安装一下所需要的库文件

pip install -r requirements.txt

7、更新一下漏洞库

python3 cve-check.py -u 更新数据库

python3 cve-check.py -U 更新exp

8、检测可利用的漏洞

python3 cve-check.py -C -f KB.json

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧

蓝队自检工具 -- WindowsVulnScan相关推荐

蓝队视角下的企业安全运营
蓝队应急响应处置案例一.发现及研判组 [攻击成功分析及举证] 1630308078_612c86eeae5b5a42afaba.png!small?1630308079430 处置建议:排查可疑进程 ...
网络安全学习笔记——蓝队实战攻防
目录蓝队及发展趋势基本概念发展趋势攻击阶段准备阶段情报搜集建立据点横向移动攻击战术利用弱口令及通用口令利用互联网边界渗透内网利用通用产品组件漏洞利用安全 ...
网络攻防实战演习之蓝队指南
第一章概述背景网络实战攻防演习是当前国家.重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分.网络实战攻防演习通常是以实 ...
蓝队攻击的四个阶段（二）
目录一,漏洞利用工具 (1)WebLogic 全版本需洞利用工具 (2)Struts2 综合漏洞利用工具 (3)sqlmap 注入工具 (4)vSphere Client RCE 漏洞(CVE-20 ...
护网HVV（蓝队）小白必知必会
前言在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容. 内网攻击告警需格外谨慎,可能是进行内网渗透. 1.攻击IP是内网IP,攻击行为不定 ...
红队蓝队紫队具体是指什么
红队什么是红队红队,是指网络实战攻防演练中的防守一方. 红队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演练期间组建的防守队伍.红队的主要工作包括演练前安全检查.整改与加固,演练期 ...
红队、蓝队和紫队组合：安全保障的协作方法
声明:本文非原创文章,为译文.如有争议,请以原文为准.原文地址传送门网络安全是一项团队运动红队.蓝队和紫队演习是创新的安全策略,可模拟现实生活中的网络攻击,以定位弱点,提高信息安全性,并最大限度地 ...
HW：红队眼中的防守弱点与蓝队应对攻击的常用策略
HW 红队眼中的防守弱点一.资产混乱.隔离策略不严格除了大型银行之外,很多行业对自身资产情况比较混乱,没有严格的访问控制ACL策略,且办公网和互联网之间大部分相通,可以直接使远程控制程序上线. 除 ...
【2022HVV系列】蓝队手册更新版（建议收藏）
本文首发于[2022HVV系列]蓝队手册更新版(建议收藏) 综合篇青藤云安全出品: 倒计时!你需要这份<2022攻防演练蓝队防守指南> 攻防演练合集 | 3个阶段,4大要点,蓝队防守全流 ...

蓝队自检工具 -- WindowsVulnScan

蓝队自检工具 -- WindowsVulnScan相关推荐

最新文章

热门文章