关注这个专栏的其他相关笔记：[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01：注册表权限配置错误提权原理

通常 Windows 中的服务都是以 System 权限运行的，而 Windows 的服务程序的启动路径又是存放在注册表中的，若注册表配置不当，导致低权限用户可以更改注册表项时，就可能造成提权漏洞。

攻击者可以通过修改注册表中服务的 imagepath 值，将其替换为恶意程序路径，当服务重新启动时即会以 System 权限执行恶意程序，导致提权：

0x02：注册表权限配置错误提权环境配置

复现环境