0Day 漏洞指路: crisprss/PetitPotam — 替代 PrintBug 用于本地提权的新方式,主要利用 MS-EFSR 协议中的接口函数 crisprss/magicAzureAttestService — AzureAttestService 服务本地提权 EoP 相关分析: RPC 本地调用 — 尝试进行 RPC 漏洞挖掘 - CSDN 如何挖掘 RPC 漏洞(Part 1) - 安全客 RPC 调试: Windbg 系列 — RPC 调试 - Anhkgg’Lab 拓展阅读: 访问令牌:Windows 访问控制 — 一、访问令牌 - 小林野夫 Windows Access Token 提权 - zpchcbd