关注这个专栏的其他相关笔记：[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01：PATH 环境变量提权原理

在 Windows 操作系统中，Path 环境变量是一个包含多个目录路径的列表，系统通过这些路径来查找可执行文件（如 .exe、.bat 等）。当你在命令提示符或运行对话框中输入命令时，系统会按照 Path 变量中的路径顺序搜索对应的可执行文件。

简单的来说，就是当用户在 CMD 命令行中运行一个命令时，若是没有使用绝对路径运行，比如 "C:\Windows\System32\ipconfig.exe"，而是直接在 CMD 中输入 ipconfig 的话，那么 Windows 会先在当前目录下寻找 ipconfig.exe，若是没找到，则会根据 Path 环境变量中的目录依次去寻找：