🔺 Watson — перечисляет недостающие KBs и предлагает эксплойты для полезных уязвимостей повышения привилегий. — Information Security Squad
🔺 Watson — перечисляет недостающие KBs и предлагает эксплойты для полезных уязвимостей повышения привилегий.

Watson — это инструмент .NET, предназначенный для перечисления недостающих KB ( пакеты обновления ) и предложения об уязвимостях для полезных уязвимостей при повышении привилегий.

Он сосредоточен на последних привилегиях для основных операционных систем, чтобы помочь пентестерам использовать этот промежуток времени между появлением исправлений и развертыванием исправлений.

Поддерживаемые версии

  • Windows 10 1703, 1709, 1803 & 1809
  • Server 2016 & 2019

Основное использование

C:\> Watson.exe
  __    __      _
 / / /\ \ \__ _| |_ ___  ___  _ __
 \ \/  \/ / _` | __/ __|/ _ \| '_ \
  \  /\  / (_| | |_\__ \ (_) | | | |
   \/  \/ \__,_|\__|___/\___/|_| |_|

                           v2.0

                   @_RastaMouse

 [*] OS Build Number: 17763
 [*] Enumerating installed KBs...

 [!] CVE-2019-0836 : VULNERABLE
  [>] https://exploit-db.com/exploits/46718
  [>] https://decoder.cloud/2019/04/29/combinig-luafv-postluafvpostreadwrite-race-condition-pe-with-diaghub-collector-exploit-from-standard-user-to-system/

 [!] CVE-2019-0841 : VULNERABLE
  [>] https://github.com/rogue-kdc/CVE-2019-0841
  [>] https://rastamouse.me/tags/cve-2019-0841/

 [!] CVE-2019-0863 : VULNERABLE
  [>] Exploits Unknown

 [*] Finished. Found 3 potential vulnerabilities.

Скачать Watson

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40