windows提权导航页

windows内核漏洞

windows内核漏洞提权教程
windows内核提权

windows服务

  1. DLLHijack
  2. 无引号服务路径提权
  3. windows本地提权之命名管道
  4. 服务提权之注册表提权
  5. windows服务漏洞之可执行文件
  6. windows服务漏洞之binpath提权

密码挖掘提权(跳过)

注册表

  1. autorun
  2. 总是以管理员权限安装的提权

计划任务

计划任务的提权

UAC bypass

待更新

其他漏洞

HotPotato提权

参考资料

https://github.com/sagishahar/lpeworkshop