- RDP&Firewall
- impactet工具包
- Windows-exploit-suggester
- Wesng
- Searchsploit
- 激活guest
- MYSQLudf
- MSSQL
- MSF
- BypassUAC
- Whitelist白名单
- Powerup-AlwaysInstallElevated
- AlwaysInstallElevated提权
- 密码窃取
- RottenPotato
- PowerUp
- Runas
- 令牌窃取
- 未引用的服务路径
- Vulnerable-Services
- DNS组到DomainAdmin
- HiveNightmare
- PrintNightmare
- SamAccountSpoofing
- SeBackupPrivilege
- SeImpersonatePrivilege
- SpoolFool
- 弱注册表权限
- CVE-2020-1472
- AppLocker
- DLL劫持
- EFSPotato
- JuicyPotato
- RoguePotato
- watson
- WSL子系统
- 本机文件和脚本
- 不安全的GUI应用程序
- 从administrator到system
- 打印机漏洞
- 服务中的不正确权限
- 环境变量优先
- 恢复服务帐户的权限
- 弱权限的PATH目录
- 特权文件写入
- 未引用的服务路径