超全的webshell权限提升方法(6)

　　　　　　　　　　　　　 不能与 /A 命令选项 
　　　　　　　　　　　　　 搭配使用。 
　/W 等您插入磁盘以后再运行。 
　/U 只会替换或更新比源文件日期早的文件。 
　　　　　　　　　　　　　 不能与 /A 命令行开关搭配使用 
这个命令没有试验过，看能不能替换不能访问的文件夹下的文件，大家可以试验下 
五 
脚本 
编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下： 
[Startup] 
0CmdLine=a.bat 
0Parameters= 
将文件scripts.ini保存到"C:\\winnt\\system32\\GroupPolicy\\Machine\\Scripts" 
A.BAT的内容可以是NET USER yonghu mima 
也可以是NET USER ADMINistrator XXX 
这样可以恢复你想要得任意用户名的密码，也可以自己增加新的用户，但是要依赖重启，还有就是对SYSTEM32有写的权限 
六 
SAM 
如果可以访问对方的SYSTEM32的话，删除对方的SAM文件，等他重启以后就是ADMIN用户密码为空 
突然又有了想法，可以用REPLACE命令替换的吗，可以把你的SAM文件提取出来，上传到他的任意目录下，然后替换。不过不知道如果对SYSTEM32没有权限访问的话，能不能实现替换 
-------------------------------------------------------------------------------- 
-- 
-- 
使用FlashFXP来提升权限 最近各位一定得到不少肉鸡吧:)，从前段时间的动网的upfile漏洞， 动力文章系统最新漏洞到first see发现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎，大家的方法也不过是使用一下asp脚本的后门罢了。至于提 升权限的问题呵呵，很少有人能作一口气完成。关键还是在提升权限上做个问题上，不少服务器设置的很BT，你的asp木马可能都用不了，还那里来的提升啊。我们得到webshell也就是个低级别的用户的权限，各种提升权限方法是可谓五花八门啊，如何提升就看你自己的妙 招了。 
其一，如果服务器上有装了pcanywhere服务端，管理员为了便于管理也给了我们方便，到系统盘的Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了。 
其二，如果对方有Serv-U大家不要骂我啊，通过修改ServUDaemon.ini和fpipe这软件提升权限应该是不成问 题吧。 
其三，通过替换系统服务来提升。 
其四，查找conn和config这类型的文件看能否得到sa或者mysql的相关密码，可能会有所收获等等。 
本人在一次无聊的入侵过程中发现了这个方法，使用Flashfxp也能提升权限，但是成功率高不高就看你自己的运气了:)