以下只单独挑了⼀些在 通⽤性, 稳定性, 易⽤性, 实际成功率 都相对较好的洞 和 ⽅式 其它的⼀些"边缘性"的 利⽤都暂未提及 Windows 系统漏洞 本地提权 [成功的前提是 保证事先已做好各种针对性免杀] Windows 系统漏洞 本地提权 [成功的前提是, 保证事先已做好各种针对性免杀] BypassUAC [ win7 / 8 / 8.1 / 10 ] MS14-058[KB3000061] [重点] CVE-2019-1322 & CVE-2019-1405 [重点] cve-2019-12750 [ 赛⻔铁克(⽤的较多)本地提权 ] [重点] linux 内核漏洞 本地提权 [linux-exploit-suggester] CVE-2016-5195 [重点] CVE-2017-16995 CVE-2019-13272 获取本机的累计开机时⻓ 获取本机arp / dns缓存 获取当前机器环境变量 [ 主要想看看⽬标机器上有⽆python,jdk,ruby...等语⾔的执⾏环境,后期可设法利⽤ ] 获取当前系统所有本地⽤户及组列表 获取当前系统host⽂件内容 获取当前机器硬件设备信息[ 主要为判断当前机器是否为虚拟机 ] 远程截屏捕捉⽬标⽤户敏感操作 由于上述⼤部分的搜集动作都是基于系统内置⼯具和接⼝

某中国领先的⽕锅连锁企业 某知名⽕锅连锁企业是中国领先的餐饮企业，近2000家⻔ 店遍布全球，由于⻔店餐饮⾏业的特殊性，需要靠前部署服 务，所以在每家餐厅中，会部署相应的服务器，及相应IT设 备，本地会运⾏POS、会员、下单等业务。 公司有众多的餐厅⻔店，各个⻔店业务流量不同，⻔店的IT 设备由于城市、开业时间等因素，其型号也不相同，服务 器、应⽤程序分散式部署，给应⽤管理、IT运维、以及先于