Explotaciones para vulnerabilidades de ascensión de privilegios avíos

Watson es una útil .NET diseñada para enumerar los KB faltantes y sugerir exploits para las vulnerabilidades de Privilege Escalation.

Versiones admitidas

• Windows 10 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004
• Servidor 2016 y 2019

Uso

– Número de compilación del SO: 14393
>> Enumerando los KB instalados…

– CVE-2019-0836: VULNERABLE
>> https://exploit-db.com/exploits/46718
>> https://decoder.cloud/2019/04/29/combinig-luafv-postluafvpostreadwrite-race-condition-pe-with-diaghub-collector-exploit-from-standard-user-to-system/

– CVE-2019-0841: VULNERABLE
>> https://github.com/rogue-kdc/CVE-2019-0841
>> https://rastamouse.me/tags/cve-2019-0841/

– CVE-2019-1064: VULNERABLE
>> https://www.rythmstick.net/posts/cve-2019-1064/

– CVE-2019-1130: VULNERABLE
>> https://github.com/S3cur3Th1sSh1t/SharpByeBear

– CVE-2019-1253: VULNERABLE
>> https://github.com/padovah4ck/CVE-2019-1253

– CVE-2019-1315: VULNERABLE
>> https://offsec.almond.consulting/windows-error-reporting-arbitrary-file-move-eop.html
Terminado. Se encontraron 6 vulnerabilidades potenciales.

Asuntos

• Intento modernizar Watson luego de cada martes de parches, pero en investigación de posibles falsos positivos, consulte la última información de sustitución en el Catálogo de actualizaciones de Windows. Si aún cree que hay un error, plantee un problema al Bug inscripción.
• Si hay una vulnerabilidad particular que desea ver en Watson que aún no está incluida, plantee un problema al Vulnerability Request inscripción e incluya el número CVE.
• Si conoce un buen exploit para cualquiera de las vulnerabilidades en Watson, plantee un problema al Exploit Suggestion inscripción y proporciona una URL al exploit.