Share
## https://sploitus.com/exploit?id=92B9CCC8-D074-5CE8-B753-2AB81CBCDE87
# CVE-2026-21533 Scanner: Windows RDP Local Privilege Escalation Detection Tool

[![Estado: En desarrollo](https://img.shields.io/badge/Estado-Detecci贸n%20%2F%20Educativo-blue)](.)

Este repositorio contiene una herramienta de **detecci贸n** para la vulnerabilidad CVE-2026-21533, una falla de gesti贸n de privilegios en los Servicios de Escritorio Remoto (RDS) de Windows que podr铆a permitir a un atacante local elevar sus privilegios a `SYSTEM`.

**IMPORTANTE:** Este script es una **Prueba de Concepto (PoC) educativa y de detecci贸n**. Su prop贸sito es ayudar a administradores de sistemas y equipos de seguridad (blue team) a identificar r谩pidamente sistemas potencialmente vulnerables en su red. **NO es un exploit** y no contiene c贸digo que ejecute la escalada de privilegios.

## Contexto de la Vulnerabilidad (CVE-2026-21533)

*   **Descripci贸n:** Gesti贸n incorrecta de privilegios en Windows Remote Desktop Services.
*   **Impacto:** Un atacante con credenciales v谩lidas y acceso local a un sistema podr铆a explotar esta falla para elevar sus privilegios y obtener control administrativo completo (`NT AUTHORITY\SYSTEM`).
*   **Gravedad CVSSv3:** 7.8 (ALTA) - `AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H`
*   **Sistemas Afectados:** M煤ltiples versiones de Windows 10, Windows 11 y Windows Server (consulte las CPEs en el aviso de NVD para la lista completa).
*   **Mitigaci贸n:** Aplicar el parche de seguridad proporcionado por Microsoft (actualizaci贸n de febrero de 2026, con KB espec铆fico) y seguir las directrices de CISA.

## 驴Qu茅 hace esta herramienta?

El script `CVE-2026-21533_Scanner.py` realiza dos comprobaciones principales en el sistema local para evaluar el riesgo:

1.  **Comprobaci贸n de Parche (`KB...`):** Verifica si la actualizaci贸n de seguridad que mitiga CVE-2026-21533 est谩 instalada en el sistema.
2.  **Comprobaci贸n de Permisos en el Registro:** Intenta escribir y eliminar un valor de prueba en la clave de registro de los Servicios de Escritorio Remoto (`HKLM\SYSTEM\CurrentControlSet\Services\TermService`). Si la operaci贸n tiene 茅xito con permisos de usuario limitados, indica que la configuraci贸n de permisos es d茅bil y el sistema podr铆a ser vulnerable al vector descrito en el CVE.

## Requisitos

*   **Sistema Operativo:** Windows (la herramienta est谩 dise帽ada para ejecutarse localmente en el sistema a evaluar).
*   **Permisos:** Se debe ejecutar con una cuenta de usuario est谩ndar (sin privilegios de administrador) para que la prueba de registro sea v谩lida.
*   **PowerShell:** Necesario para la comprobaci贸n de parches (opcional, si falla, la herramienta continuar谩).

## Instalaci贸n y Uso

1.  Clona este repositorio o descarga el archivo `CVE-2026-21533_Scanner.py`.
2.  Abre una terminal (CMD o PowerShell) en la carpeta donde se encuentra el script.
3.  Ejecuta el script con Python 3:

    ```bash
    python CVE-2026-21533_Scanner.py