如前所述，提升Windows系统上权限的一种常见方法是利用 NT AUTHORITY\SYSTEM 的服务上的不安全文件权限。

例如，考虑软件开发人员创建作为Windows服务运行的程序的场景。在安装过程中，开发人员不保护程序的权限，允许Everyone组的所有成员完全读写访问。因此，较低权限的用户可以用恶意程序替换程序。当服务重新启动或机器重新启动时，恶意文件将以SYSTEM权限执行。

我们的Windows客户端上存在此类漏洞。让我们验证漏洞并利用它。