提权从目的可分为纵向提权与横向提权：

1. 纵向提权：低权限角色获得高权限角色的权限。（最常见的）
2. 横向提权：获取同级别角色的权限。（根据实际的需求）

Windows常用的提权方法有：

系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、窃取令牌提权、bypassuac提权，第三方软件/服务提权，WEB中间件漏洞提权等。

提权思维导图：

提权思路：

1.系统内核溢出漏洞提权

简介：此提权方法是利用系统本身存在的一些系统内核溢出漏洞，但未曾打相应的补丁，攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号