WES-NG 安装与使用指南:强大的Windows提权检测工具

原创 于 2025-03-17 00:00:00 发布 · 1.9k 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试 #提权 #windows #github

WES-NG(Windows Exploit Suggester - Next Generation)是一个强大的工具,用于分析 Windows 系统的 systeminfo 输出,并根据已知的 CVE(通用漏洞披露)数据库建议可能存在的漏洞。它由 bitsadmin 开发,项目托管在 GitHub。本文将详细介绍 WES-NG 的安装步骤、使用方法以及注意事项,帮助你快速上手。

一、什么是 WES-NG?

WES-NG 是基于 Python 的开源工具,旨在帮助安全研究人员和系统管理员识别 Windows 系统中的潜在漏洞。它通过解析 systeminfo 命令的输出,结合内置的漏洞定义数据库,生成一份详细的报告,列出可能影响系统的 CVE 编号和相关信息。

在这里插入图片描述

二、安装 WES-NG

前提条件

在安装 WES-NG 之前,确保你的系统满足以下要求:

  1. Python 环境:支持 Python 2.7 或 Python 3.4+。推荐使用 Python 3。
  2. pip 工具:用于安装 Python 依赖包。
  3. Git(可选):如果需要从 GitHub 克隆源码。
  4. 操作系统:WES-NG 可在 Windows、Linux 或 macOS 上运行,但分析的对象是 Windows 的 systeminfo 输出。

安装步骤

方法 1:通过 pip 安装(推荐)

这是最简单的方式,直接从 PyPI 获取 WES-NG。

  1. 打开终端(Windows 下为 CMD 或 PowerShell,Linux/macOS 为终端)。
  2. 输入以下命令安装:
    pip install wesng
    对于 Python 3 用户,可能需要:
    pip3 install wesng
  3. 验证安装:
    wes --help
    如果显示帮助信息(如命令选项列表),说明安装成功。

在这里插入图片描述

方法 2:从 GitHub 手动安装

如果你需要最新版本或想修改代码,可以从 GitHub 手动安装。

  1. 克隆仓库:

    git clone https://github.com/bitsadmin/wesng.git

    或使用浅克隆以节省时间:

    git clone --depth 1 https://github.com/bitsadmin/wesng.git

  2. 进入项目目录:

    cd wesng

  3. 安装依赖(主要是 chardet):

    pip install chardet

  4. 验证脚本是否可运行:

    python wes.py --help

    建议图片:截图显示 Git 克隆过程和目录结构(如 dirls 命令输出)。

更新漏洞定义数据库

WES-NG 依赖 definitions.zip 文件来匹配漏洞。安装后需更新数据库:

  1. 运行:
    wes --update
    或:
    python wes.py --update
  2. 更新完成后,当前目录会生成 definitions.zip

在这里插入图片描述

三、使用 WES-NG

步骤 1:获取系统信息

WES-NG 需要分析 Windows 的 systeminfo 输出,因此首先要在目标 Windows 系统上生成这个文件。

  1. 在 Windows 上打开 CMD 或 PowerShell。
  2. 输入以下命令并将输出保存到文件:
    systeminfo > systeminfo.txt
  3. systeminfo.txt 传输到运行 WES-NG 的机器(如果不是同一台)。

步骤 2:运行 WES-NG 分析

  1. 在安装了 WES-NG 的环境打开终端。

  2. 运行以下命令分析文件:

    wes systeminfo.txt

    或:

    python wes.py systeminfo.txt

  3. WES-NG 会输出一份报告,列出可能的漏洞、CVE 编号和相关描述。

    **建议图片**:截图显示 WES-NG 的输出结果,突出显示找到的 CVE 编号和漏洞描述。

可选参数

WES-NG 提供了丰富的命令行参数来优化分析:

  • --color:在支持的终端中启用彩色输出(Windows 上需安装 colorama)。
    pip install colorama
wes systeminfo.txt --color
  • --exploits-only:仅显示已知有公开利用代码的漏洞。
    wes systeminfo.txt --exploits-only
  • --update:更新漏洞数据库。

在这里插入图片描述

四、高级用法

自定义漏洞数据库

如果需要使用自定义的 definitions.zip,可以手动下载并替换默认文件。官方数据库会定期更新,建议每周运行一次 --update

批量分析

可以用脚本批量处理多个 systeminfo.txt 文件,例如:

for file in *.txt; do wes "$file"; done

五、注意事项

  1. 依赖问题:如果提示缺少模块(如 chardet),手动安装即可。
  2. 权限:在 Windows 上运行 systeminfo 可能需要管理员权限。
  3. 准确性:WES-NG 的结果依赖于输入的 systeminfo 数据和数据库的完整性,可能存在误报或漏报。
  4. 合法性:仅在授权环境下使用此工具,避免违反法律或道德规范。

六、总结

WES-NG 是一个简单而强大的工具,适合快速评估 Windows 系统的安全状况。通过本文的指南,你应该能够轻松安装并使用它来分析潜在漏洞。无论是通过 pip 快速安装,还是从 GitHub 获取最新代码,WES-NG 都能为你的安全测试提供帮助。

如果你有更多问题,可以访问 WES-NG 的 GitHub 页面 或查阅其文档。

前沿技术领域论文阅读:升科研素养
AI天才研究院
06-02 744
在当今科技飞速发展的时代,前沿技术领域不断涌现新的理论、方法和研究成果。阅读前沿技术领域的论文成为科研人员和学习者了解最新动态、掌握先进技术的重要途径。本文章的目的在于指导读者如何有效地阅读前沿技术领域的论文,从而升自身的科研素养。范围涵盖了计算机科学、人工智能、生物技术、材料科学等多个前沿技术领域的学术论文。本文首先介绍前沿技术领域论文阅读的背景,包括目的、预期读者和文档结构。接着阐述核心概念,明确论文阅读科研素养之间的联系。
大数据AI人工智能 GPU、TPU 超级算力融合引领人类智能时代技术革命原理应用实践
AI天才研究院
09-01 2009
在21世纪的第三个十年,我们正站在人类智能时代的门槛上。这个新时代的到来,得益于大数据、人工智能(AI)以及GPU(图形处理器)和TPU(张量处理器)等超级算力的融合发展。这些技术的结合不仅推动了科技的进步,更是引领着一场深刻的技术革命,正在重塑我们的社会、经济和生活方式。大数据为AI供了海量的训练素材,使得机器学习模型能够从中取出有价值的模式和知识。而AI算法的不断优化和创新,则让我们能够更有效地利用这些数据,实现更智能、更精准的决策和预测。
wesngWindows漏洞利用建议程序-下一代
02-06
Windows漏洞利用建议程序-下一代(WES-NGWES-NG是基于Windows的systeminfo实用程序输出的工具,该工具供了OS易受攻击的漏洞列表,包括针对这些漏洞的任何利用。 支持Windows XP和Windows 10之间的每个Windows操作系统,包括其Windows Server对应版本。 用法 通过执行命令wes.py --update获得最新的漏洞数据库。 使用Windows内置的systeminfo.exe工具获取本地系统的系统信息,或者使用systeminfo.exe /S MyRemoteHost从远程系统获取系统信息,然后将其重定向到文件: sys
Windows漏洞分析工具】wesng下载、命令选项、示例、使用方法
05-21 3485
【漏洞分析】补丁更新情况
检测Windows安全缺陷工具wesng的学习使用
Goodric的博客
07-19 1908
全称为WindowsExploitSuggester–NextGeneration。是一个基于Windows实用程序输出的工具,它供了操作系统易受攻击的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。包括对这些漏洞的任何攻击。支持WindowsXP和Windows11之间的每个Windows操作系统,包括其WindowsServer对应操作系统。下载https。...
kali下的wesng初体验
m0_62399876的博客
08-10 1755
本人纯web小白,最近在学习,用到了wesng,收获了不少,记录一下。WES-NG是一个基于Windows实用程序输出的工具,它供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何攻击。支持Windows XP和Windows 11之间的每个Windows操作系统,包括其Windows Server对应操作系统。.........
推荐开源项目:WESNG - Web Service Next Generation
gitblog_00091的博客
04-25 314
推荐开源项目:WESNG - Web Service Next Generation 项目简介 WESNG(Web Service Next Generation) 是一个基于Python和Flask框架构建的轻量级、高性能的RESTful API服务器。该项目旨在为开发者供一个易于部署、配置和扩展的服务端解决方案,帮助他们快速实现API接口的搭建管理。 技术分析 核心特性 基于Flask:...
WES 7硬件兼容性测试:系统稳定性保障的全方位指南
本文首先介绍了WES 7的基本概念及其硬件兼容性的重要性,随后探讨了兼容性测试的理论基础和最佳实践原则。通过详细论述测试环境搭建、实际测试流程以及结果评估和报告,本文供了硬件兼容性测试的全面实践方法。...
零日 Windows 内核漏洞,PoC 发布,CVE-2024-38106!Windows 持久性攻击防御指南:推荐免费排查和监控工具
代码讲故事
12-20 237
零日 Windows 内核漏洞,PoC 发布,CVE-2024-38106!Windows 持久性攻击防御指南:推荐免费排查和监控工具。
AI驱动的电商平台个性化优惠券分发策略
AI天才研究院
10-13 1107
本文旨在探讨基于人工智能技术的电商平台个性化优惠券分发策略。通过对用户行为的深入分析,本文出了一种AI驱动的优惠券分发框架,详细阐述了用户画像构建、个性化推荐算法和优惠券分发策略的设计优化方法。通过实际案例,本文展示了该策略在电商平台的应用效果,为电商平台升用户粘性和销售额供了有力支持。第9章:研究总结未来展望9.1 研究成果总结9.2 存在的问题挑战9.3 未来研究方向第10章:参考文献在当今竞争激烈的电子商务市场中,个性化营销策略已成为高用户转化率和客户忠诚度的关键。
使用MSF进行windows、linuxwesng使用
liuhyusb的博客
03-12 951
​​MSF Windows​​​​反弹shell​​​​​​​​END推荐阅读​​​​MSF Linux​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
Windows-Exploit-Suggester(Windows辅助工具)
a1b2c3是弱口令
08-11 6904
0X00 简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是python3.3及以上版本,且必须安装xlrd 库(https://pypi.p...
推荐项目:Windows Exploit Suggester - Next Generation (WES-NG)
gitblog_00157的博客
08-09 742
推荐项目:Windows Exploit Suggester - Next Generation (WES-NG) wesngWindows Exploit Suggester - Next Generation项目地址:https://gitcode.com/gh_mirrors/we/wesng网络安全的浩瀚宇宙中,每个细节都可能成为攻防的转折点。今天,我们聚焦于一个针对微软Window...
升:溢出漏洞.(漏洞探针 Win系统)
网络安全领域___专研者.
04-25 1147
升简称,由于操作系统都是多用户操作系统,用户之间都有限控制,比如通过 Web 漏洞拿到的是 Web 进程的限,往往 Web 服务都是以一个限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其升为管理甚至是 System 限。通常通过操作系统漏洞或操作系统的错误配置进行,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行
系统内核溢出漏洞Windows Exploit Suggester
weixin_46104215的博客
11-03 786
Windows Exploit Suggester工具:将系统中已经安装的补丁程序微软的漏洞数据库进行比较,并可以识别可能导致升的漏洞,而其需要的只有目标系统的信息 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester (如果下载失败,可以看之前的文章) 1.使用systeminfo 命令 ,并将补丁信息导入文件(patches.txt)(shell) systeminfo > patches.txt ..
Windows操作系统——Windows-Exploit-Suggester辅助工具的简介使用教程
W小哥
01-05 1421
一、工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。 该工具截止到2017年已经不更新维护了,但是还是挺好用的。 二、使用教程 1、安装xlrd库,安装时指定xlrd库版本为1.2.0,如下图所示。因为最近xlrd更新到了2.0.1版本,而2.0.1版本只支持.xls文件,运行时会报错2、更新获取漏洞库详细信息 py -2 wind
探索未知的漏洞:Windows Exploit Suggester
gitblog_00022的博客
05-11 373
探索未知的漏洞:Windows Exploit Suggester 项目介绍 在网络安全的世界里,确保系统的安全性至关重要。Windows Exploit Suggester 是一个强大的工具,它帮助你检查Windows系统的补丁更新情况,并示潜在的未打补丁的安全风险。这个工具源于对Linux_Exploit_Suggester的灵感,旨在供一种简便的方式,检测系统是否存在可被利用的漏洞。 项...
Windows-Exploit-Suggester(Windows辅助工具)(内网渗透&&配置&&使用)
最新发布
weixin_44893706的博客
03-04 246
然后解压到python2.7目录中↓。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值