Windows Enumeration

Metasploit Windows Enumeration

Pour trouver des exploits d'escalade de privilèges basés sur des vulnérabilités du noyau, nous pouvons utiliser multi/recon/local_exploit_suggester dans Metasploit, un module qui analyse la version du noyau pour identifier des exploits potentiels.

use multi/recon/local_exploit_suggester

Manual Windows Enumeration

GitHub - gr33nm0nk2802/Windows-Exploit-Suggester: This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public exploits and Metasploit modules available for the missing bulletins. This tool now supports Python3. The update of xlrd==2.0.1 had certain issues which is resolved here with the help of virtualenv and also support for Python3 addedGitHub

Commencer par lister les informations système avec la commande systeminfo :

systeminfo

Copier tout le résultat dans un fichier appelé win.txt.

Utiliser le script windows-exploit-suggester pour trouver des exploits correspondant à la version du système :

./windows-exploit-suggester.py --update

./windows-exploit-suggester.py --database 2025-03-29-mssb.xls  --systeminfo win.txt

Cela générera une liste d'exploits potentiels pour la machine cible.

PowerShell Script Enumeration

JAWS est un script PowerShell conçu pour aider les testeurs d'intrusion (et les participants aux CTF) à identifier rapidement les vecteurs d'escalade de privilèges potentiels sur les systèmes Windows. Il est écrit en PowerShell 2.0 et devrait donc fonctionner sur toutes les versions de Windows depuis Windows 7.

GitHub - 411Hall/JAWS: JAWS - Just Another Windows (Enum) ScriptGitHub

Commande :

CMD C:\temp> powershell.exe -ExecutionPolicy Bypass -File .\jaws-enum.ps1 -OutputFilename JAWS-Enum.txt

Mis à jour il y a 8 mois

Ce contenu vous a-t-il été utile ?