摘要：注入进程提权【相当于开了一个后门，隐蔽性极高，不会创建新的进程，很难发现】 注入到system用户的进程，当管理员账户或其他账户注销后，后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行，进而同时拥有了对应的权限。 下面是图文教程。 0x01 从http://www.tara 阅读全文

摘要：权限提升就是将某个用户原来拥有的最低权限提升到最高。已实现本地低权限账号登陆。 windows下user,administrator,system administrator的权限包含user的所有权限。system的权限要大于administrator，一些文件和注册表是administrator 阅读全文

摘要：exploit-db的详情： https://www.exploit-db.com/exploits/39574/ Windows: Secondary Logon Standard Handles Missing Sanitization EoP Platform: Windows 8.1, Wi 阅读全文