通过漏洞提权 是因为操作系统没有打好补丁

该方法在企业环境中比较常用，因为企业中往往及时更新补丁

配置不当：

1、程序以system权限启动

2、NTFS权限允许users修改删除

3、Windows下：

        icacals c:\windows\*.exe /save perm /T

        可以得到一个文本，文本中可以查看到逾越权限的程序

    Linux下：

        find / -perm 777 -exec ls -l {} \;

如：

    应用连接数据库的配置文件

    后台服务运行账号

利用配置不当提权

 icacls   查看程序权限

icacls c:\windows\*.exe /save perm /T

#perm是保存的文件名
#查看windows下权限不当的程序，如（FA;;;BU）即为普通用户有全部权限

将shell拷贝到程序目录下，伪装成正常程序的名字