上一篇
讲到了上传Sherlock.ps1，进行提权信息搜集的方法。

但是这个方法有个缺点，需要上传文件到目标服务器上。

为此可以使用下面的这个工具。

以前用的是windows-exploit-suggester.py这个工具，但是这个脚本年久失修（5年前更新），再加上python2更新到python3。所以windows-exploit-suggester.py这个脚本问题多多。替代这个脚本的是wesng。

下载

https://github.com/bitsadmin/wesng

使用

使用前先更新漏洞数据库到最新
cd /pentest/priv/wesng
proxychains4 python3 wes.py –update

在目标服务器上执行systeminfo > s.txt

下载s.txt

python3 wes.py /pentest/priv/Windows-Exploit-Suggester/s.txt -d -o result.txt
将结果保存到result.txt

查看结果。有两个补丁没打，存在漏洞结果如下。

参考资料

https://vk9-sec.com/windows-exploit-suggester-next-generation-wes-ng/