windows
系统漏洞、ms系列
ms08-067
rpc
ms09-012
pr.exe/巴西烤肉提权
ms09-020
iis5/6
ms12-202
rdp蓝屏
ms17-010
永恒之蓝/wannacry
cve-2019-0708
rdp/命令执行
https://github.com/SecWiki/windows-kernel-exploits
https://docs.microsoft.com/zh-cn/security-updates/
粘滞键提权(sethc.exe)
使用cmd.exe覆盖sethc.exe,当在输入密码界面多次shift时,会调用sethc.exe
应用程序
pcanywhere
serv-U
默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P
linux
内核提权
脏牛漏洞
内核版本>2.6
https://github.com/SecWiki/linux-kernel-exploits