蓝队自检工具 -- WindowsVulnScan
一、下载地址(原作者):
https://github.com/chroblert/WindowsVulnScan
二、使用方法
1、搜集目标主机上的漏洞,以管理员身份打开cmd,进入到windowsvulnscan目录
2、进入powershell
3、设置可运行脚本,set-ExecutionPolicy RemoteSigned
4、运行KBCollect.ps1
5、生成kb.json文件,里面有我们的漏洞信息
{"basicInfo":{"windowsProductName":"Microsoft Windows 10 家庭中文版","windowsVersion":"1909"},"KBList":[
"KB4601556",
"KB4513661",
"KB4516115",
"KB4517245",
"KB4521863",
"KB4535680",
"KB4538674",
"KB4577586",
"KB4577670",
"KB4580325",
"KB4584229",
"KB4586863",
"KB4589211",
"KB4598479",
"KB4601395",
"KB5000908",
"KB5001406",
"KB5003244",
"KB5003169"
]}
6、安装一下所需要的库文件
pip install -r requirements.txt
7、更新一下漏洞库
python3 cve-check.py -u 更新数据库
python3 cve-check.py -U 更新exp
8、检测可利用的漏洞
python3 cve-check.py -C -f KB.json
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
蓝队自检工具 -- WindowsVulnScan相关推荐
- 蓝队视角下的企业安全运营
蓝队应急响应处置案例 一.发现及研判组 [攻击成功分析及举证] 1630308078_612c86eeae5b5a42afaba.png!small?1630308079430 处置建议:排查可疑进程 ...
- 网络安全学习笔记——蓝队实战攻防
目录 蓝队及发展趋势 基本概念 发展趋势 攻击阶段 准备阶段 情报搜集 建立据点 横向移动 攻击战术 利用弱口令及通用口令 利用互联网边界渗透内网 利用通用产品组件漏洞 利用安全 ...
- 网络攻防实战演习之蓝队指南
第一章 概述 背景 网络实战攻防演习是当前国家.重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分.网络实战攻防演习通常是以实 ...
- 蓝队攻击的四个阶段(二)
目录 一,漏洞利用工具 (1)WebLogic 全版本需洞利用工具 (2)Struts2 综合漏洞利用工具 (3)sqlmap 注入工具 (4)vSphere Client RCE 漏洞(CVE-20 ...
- 护网HVV(蓝队)小白必知必会
前言 在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容. 内网攻击告警需格外谨慎,可能是进行内网渗透. 1.攻击IP是内网IP,攻击行为不定 ...
- 红队蓝队紫队具体是指什么
红队 什么是红队 红队,是指网络实战攻防演练中的防守一方. 红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍.红队的主要工作包括演练前安全检 查.整改与加固,演练期 ...
- 红队、蓝队和紫队组合:安全保障的协作方法
声明:本文非原创文章,为译文.如有争议,请以原文为准.原文地址传送门 网络安全是一项团队运动 红队.蓝队和紫队演习是创新的安全策略,可模拟现实生活中的网络攻击,以定位弱点,提高信息安全性,并最大限度地 ...
- HW:红队眼中的防守弱点与蓝队应对攻击的常用策略
HW 红队眼中的防守弱点 一.资产混乱.隔离策略不严格 除了大型银行之外,很多行业对自身资产情况比较混乱,没有严格的访问控制ACL策略,且办公网和互联网之间大部分相通,可以直接使远程控制程序上线. 除 ...
- 【2022HVV系列】蓝队手册更新版(建议收藏)
本文首发于[2022HVV系列]蓝队手册更新版(建议收藏) 综合篇 青藤云安全出品: 倒计时!你需要这份<2022攻防演练蓝队防守指南> 攻防演练合集 | 3个阶段,4大要点,蓝队防守全流 ...
最新文章
- LeetCode:917. Reverse Only Letters
- 串口通信模块3:串口通信编程基础(读写、关闭)
- python数据库优化_Python学习(二十九)—— pymysql操作数据库优化
- 用图表说话 麦肯锡 pdf下载_揭秘麦肯锡顾问百万年薪背后的逻辑,麦肯锡「方法论」系列大合集...
- 识别产品外观的合格软件_产品外观质量视觉检测系统.PDF
- linux系统如何创建python文件_Linux搭建python环境详解
- php学习去哪,php可以从哪里学习
- ie8打不开java项目_IE8点击打开没反应,尝试多种方法始终打不开
- 详解微信小程序开发教程
- 用Python3创建httpServer
- 一段让你虎躯一震的代码
- Dfine2 for mac(图片降噪工具)
- 情感分类与朴素贝叶斯
- 阿里云API网关(9)常见问题
- Java JDBC攻击
- 苹果Mac电脑 如何设置Outlook企业邮箱
- 技术专栏 | 为什么要基于模型设计?
- 物料清单的重构———虚项
- C#: //todo
- [ecshop 资料 ] 通联支付 wap 手机端 开发帮助中心 手机支付网关 帮助中心