与漏洞提权相比 更常用的方法

  • 企业环境
  • 补丁更新的全部已经安装
  • 输入变量过滤之外更值得研发关注的安全隐患
  • 以system权限启动
  • NTFS权限允许users修改删除

icacls

  • icacls c:\windows*.exe /save perm /T
  • i586-mingw32msvc-gcc -o admin.exe admin.c

Find

  • find / -perm 777 -exec ls -l {} \;

应用系统的配置文件
应用连接数据库的配置文件