什么是溢出提权

溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取Windows操作系统System权限，其中溢出提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接，然后根据系统漏洞使用相应的溢出程序获取远程服务器的Windows操作系统System权限。本地溢出是主流的提权方式，通常需要向服务器上传本地溢出程序，然后在服务器执行，如果系统存在漏洞，那么将会溢出获得Windows操作系统System权限。

通常利用缓冲区溢出提权步骤如下：

1. 信息收集，如查看当前权限，查看版本、补丁等。

2. 根据收集到的信息确定可利用漏洞。

3. 根据漏洞查找EXP。

4. 使用EXP提权。