# Windows Exploit Suggester(提權工具) ###### tags: `Windows 域滲透` `window提權` Windows-Exploit-Suggester是受Linux_Exploit_Suggester的啟發而開發的一款提權輔助工具，其主要功能是通過比對systeminfo生成的文件，從而發現系統是否存在未修復漏洞。 該工具截止到2017年已經不更新維護了，但是還是挺好用的。 ### 安裝問題 ``` apt-get update apt-get install python-xlrd ``` ### python 版本可能會出問題 python3好像要把xlrd 降版本 ``` https://blog.csdn.net/weixin_40412037/article/details/112238775#:~:text=Windows%2DExploit%2DSuggester%E6%98%AF%E5%8F%97,%E8%BF%98%E6%98%AF%E6%8C%BA%E5%A5%BD%E7%94%A8%E7%9A%84%E3%80%82 https://ithelp.ithome.com.tw/articles/10281994 https://medium.com/dont-code-me-on-that/tryhackme-hackpark-room-writeup-ba43be376d8b ``` window cmd shell ``` systeminfo ``` 我這邊把systeminfo 產生的報告儲存為win7.txt 還需要 一章xls的database ``` python windows-exploit-suggester.py --update ``` 得到:2023-03-25-mssb.xls ### 執行 ``` python windows-exploit-suggester.py --database 2023-03-25-mssb.xls --systeminfo ~/Desktop/win7.txt ```