在得到了一个Webshell之后，如果能进一步利用系统的配置不当取得更高的权限，一直是广大黑友们所津津乐道的话题，也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法，希望对大家有所启发，起到一个抛砖引玉的作用。

　　WEBSHELL权限提升技巧

　　c: d: e:.....

　　C:\Documents and Settings\All Users\「开始」菜单\程序\

　　看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径，

　　C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\

　　看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，登陆

　　c:\Program Files\serv-u\

　　C:\WINNT\system32\config\

　　下它的SAM，破解密码

　　c:\winnt\system32\inetsrv\data\

　　是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行

　　c:\prel

　　C:\Program Files\Java Web Start\

　　c:\Documents and Settings\

　　C:\Documents and Settings\All Users\

　　c:\winnt\system32\inetsrv\data\

　　c:\Program Files\

　　c:\Program Files\serv-u\ BBS.bitsCN.com国内最早的网管论坛

　　C:\Program Files\Microsoft SQL Server\

　　c:\Temp\

　　c:\mysql\(如果服务器支持PHP)

　　c:\PHP(如果服务器支持PHP)

　　运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限

　　还可以用这段代码试提升，好象不是很理想的

　　如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。

　　根目录下隐藏autorun.inf

　　C:\PROGRAM FILES\KV2004\ 绑

　　D:\PROGRAM FILES\RISING\RAV\

　　C:\Program Files\Real\RealServer\

　　rar

　　Folder.htt与desktop.ini

　　将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下

　　replace 替换法 捆绑

　　脚本 编写一个启动/关机脚本 重起

　　删SAM :( 错

　　CAcls命令

　　FlashFXP文件夹Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak

　　Ring的权限提升21大法!

　　以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过的。