[权限提升] Windows 提权 维持 — 系统错误配置提权 - PATH 环境变量提权
关注这个专栏的其他相关笔记:[内网安全] 内网渗透 - 学习手册-CSDN博客
0x01:PATH 环境变量提权原理
在 Windows 操作系统中,Path 环境变量是一个包含多个目录路径的列表,系统通过这些路径来查找可执行文件(如 .exe、.bat 等)。当你在命令提示符或运行对话框中输入命令时,系统会按照 Path 变量中的路径顺序搜索对应的可执行文件。
简单的来说,就是当用户在 CMD 命令行中运行一个命令时,若是没有使用绝对路径运行,比如 "C:\Windows\System32\ipconfig.exe",而是直接在 CMD 中输入 ipconfig 的话,那么 Windows 会先在当前目录下寻找 ipconfig.exe,若是没找到,则会根据 Path 环境变量中的目录依次去寻找: