什么是溢出提權

溢出提權是指攻擊者利用系統本身或系統中軟件的漏洞來獲取Windows操作系統System權限，其中溢出提權又分為遠程溢出和本地溢出。遠程溢出需要與遠程服務器建立連接，然后根據系統漏洞使用相應的溢出程序獲取遠程服務器的Windows操作系統System權限。本地溢出是主流的提權方式，通常需要向服務器上傳本地溢出程序，然后在服務器執行，如果系統存在漏洞，那么將會溢出獲得Windows操作系統System權限。

通常利用緩沖區溢出提權步驟如下：

1. 信息收集，如查看當前權限，查看版本、補丁等。

2. 根據收集到的信息確定可利用漏洞。

3. 根據漏洞查找EXP。

4. 使用EXP提權。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。