Приветствую, столкнулся с тем что для поднятия прав нужно заюзать сей инструменты (cve-2020-0668). Имею тачку вин2016, простой юзер с правами РДП и только, сокс кобальта на ней + данную вулну. Понял в работе эксплойта все, кроме того как его можно реализовать его используя сокс кобальта через условный проксичейнс, если это вообще возможно.
PS: знаю что есть версия дотнетовская, но на сервере стоит 4.0, эксп отрабатывает на 4.6.1 и 4.5* вроде, так как либы с проксями на 4.0 нет.
source: https://www.gosecure.net/blog/2020/09/03/wsus-attacks-part-1-introducing-pywsus/
PS: знаю что есть версия дотнетовская, но на сервере стоит 4.0, эксп отрабатывает на 4.6.1 и 4.5* вроде, так как либы с проксями на 4.0 нет.
source: https://www.gosecure.net/blog/2020/09/03/wsus-attacks-part-1-introducing-pywsus/