windows
系统漏洞,ms系列
- ms08-067
ms09-012
- pr.exe/巴西烤肉提权
ms09-020
- iis5/6
ms12-020
- rdp蓝屏
ms17-010
- 永恒之蓝/wannacry
cve-2019-0708
- rdp/命令执行
粘滞键提权(sethc.exe)
使用cmd.exe覆盖sethc.exe
- 当在输入密码界面按下多次shift时,会调用sethc.exe,从而触发cmd
- https://github.com/SecWiki/windows-kernel-exploits
- https://docs.microsoft.com/zh-cn/security-updates/
linux
内核提权
脏牛漏洞
- 内核版本 > 2.6