利用漏洞提权
windows
Ms漏洞 Kb补丁
Ms11-080(Kb2592799)(kali里有一些利用代码,中文操作系统里提权变成拒绝服务了)
可以先再有python的环境里把py脚本变成个exe
Pyinstaller脚本 用这个脚本 带路径调用..\python 生成一个文件的可执行文件
Pywin32
MS11-046
Dos拒绝服务
微软 域 安全边界 (域控制器必须是server操作系统)(域控一般也是dns)
Ms14-068 从本地管理员权限提升到域管理员权限
TGT 域身份验证文件
