Watson - Hack Akses UID

by Kang Asu on April 05, 2021 in Hack Sosial Media

Kang Asu

Watson - Hitung KB yang Hilang dan Sarankan Eksploitasi untuk Kerentanan Eskalasi Hak Istimewa yang Berguna

Watson adalah alat .NET yang dirancang untuk menghitung KB yang hilang dan menyarankan eksploitasi untuk kerentanan Eskalasi Privilege .

Versi yang Didukung

Windows 10 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004
Server 2016 & 2019

Pemakaian

C:\> Watson.exe
  __    __      _
 / / /\ \ \__ _| |_ ___  ___  _ __
 \ \/  \/ / _` | __/ __|/ _ \| '_ \
  \  /\  / (_| | |_\__ \ (_) | | | |
   \/  \/ \__,_|\__|___/\___/|_| |_|

                           v2.0

                   @_RastaMouse

 [*] OS Build Number: 14393
 [*] Enumerating installed KBs...

 [!] CVE-2019-0836 : VULNERABLE
  [>] https://exploit-db.com/exploits/46718
  [>] https://decoder.cloud/2019/04/29/combinig-luafv-postluafvpostreadwrite-race-condition-pe-with-diaghub-collector-exploit-from-standard-user-to-system/

 [!] CVE-2019-0841 : VULNERABLE
  [>] https://github.com/rogue-kdc/CVE-2019-0841
  [>] https://rastamouse.me/tags/cve-2019-0841/

 [!] CVE-2019-1064 : VULNERABLE
  [>] https://www.rythmstick.net/posts/cve-2019-1064/

 [!] CVE-2019-1130 : VULNERABLE
  [>] https://github.com/S3cur3Th1sSh1t/SharpByeBear

 [!] CVE-   2019-1253 : VULNERABLE
  [>] https://github.com/padovah4ck/CVE-2019-1253

 [!] CVE-2019-1315 : VULNERABLE
  [>] https://offsec.almond.consulting/windows-error-reporting-arbitrary-file-move-eop.html

 [*] Finished. Found 6 potential vulnerabilities.

Masalah

Saya mencoba memperbarui Watson setelah setiap Patch Tuesday, tetapi untuk potensi positif palsu, periksa informasi supersedensi terbaru di Katalog Pembaruan Windows . Jika Anda masih merasa ada kesalahan, ajukan Masalah dengan Buglabel.
Jika ada kerentanan tertentu yang ingin Anda lihat di Watson yang belum disertakan, ajukan Masalah dengan Vulnerability Requestlabel dan sertakan nomor CVE.
Jika Anda mengetahui eksploitasi yang baik untuk salah satu kerentanan di Watson, ajukan Masalah dengan Exploit Suggestionlabel dan berikan URL untuk eksploitasi tersebut.