今日给大伙儿产生一篇运用环境变量提权的小窍门，我将它称作鬼手，相近三仙归洞中魔术师中的技巧，由于管理人员有可能不经意间中帮鞋大家进行提权全过程。

环境变量一般就是指在电脑操作系统中用于特定电脑操作系统软件环境的一些主要参数，例如临时文件夹部位和系统软件文件夹名称部位这些。这一点有点儿类似DOS阶段的默认设置相对路径，如果你运作一些程时序除开在当今文件夹名称中找寻外，还会继续到设定的默认设置相对路径中去搜索。例如环境变量中的“Path”便是一个自变量，里边储存了一些常用命令所储放的文件目录相对路径。

查询系统软件当今的环境变量，能够应用SET指令查询。

我们要的便是SET指令里的PATH环境变量。

大家还可以立即打PATH，看下有哪些？

留意看图中，PATH回显中，里面的 C:/PERL 排到最前面，乃至排到了 C:/WINDOWS/SYSTEM32 前。

我们知道，WINDOWS下你运行命令时，它会依据当前目录、PATH自变量的次序去找这一文件夹名称的，寻找后再依据文件后缀名COMBATEXE的后缀名次序去实行的。

你拥有构思了沒有？

假定 C:PERL 文件目录可写，你能将你的木马病毒起名叫WIN下现有的文件夹名称放到PERL文件目录下边。如同你的木马病毒起名叫netstat.bat，放到C:PERL文件目录下边，当管理员运行NETSTAT.EXE想查询该机数据连接状况时，你的木马病毒早已抢前运作了。做 *** 黑客关键的一条是构思要灵便，知识层面还要广，想先人未想。

下面就是我用计算方式程序流程做的一个实例，系统命令基础以下：

C:\>set

C:\>path

C:\>dir c:\perl

C:\>c:\perl\calc.exe

C:\>cd perl

C:\perl>ren calc.exe netstat.exe

C:\perl>cd \

C:\perl>cls

C:\>netstat