关于用webshell提权的问题 webshell

冰绿茶

关于用webshell提权的问题
本人菜鸟一个，拿下一个webshell，但是我的目的不是拿下这个站，是整个服务器，但是现在的就是不知道怎么提权，现把webshell上面的信息给大家看看

服务器组件信息
服务器时间   2008-12-11 14:16:21  
服务器CPU数量   2
服务器操作系统   Windows_NT
WEB服务器版本   Microsoft-IIS/5.0
Scripting.FileSystemObject √ 文件操作组件
wscript.shell × 命令行执行组件
ADOX.Catalog √ ACCESS建库组件
JRO.JetEngine √ ACCESS压缩组件
Scripting.Dictionary √ 数据流上传辅助组件
Adodb.connection √ 数据库连接组件
Adodb.Stream √ 数据流上传组件
SoftArtisans.FileUp × SA-FileUp 文件上传组件
LyfUpload.UploadFile × 刘云峰文件上传组件
Persits.Upload.1 × ASPUpload 文件上传组件
JMail.SmtpMail × JMail 邮件收发组件
CDONTS.NewMail √ 虚拟SMTP发信组件
SmtpMail.SmtpMail.1 × SmtpMail发信组件
Microsoft.XMLHTTP √ 数据传输组件


端口扫描器扫描报告:
--------------------------------------------------------------------------------
127.0.0.1:21.......开放
127.0.0.1:23.......关闭
127.0.0.1:25.......开放
127.0.0.1:80.......开放
127.0.0.1:110.......关闭
127.0.0.1:135.......开放
127.0.0.1:139.......关闭

127.0.0.1:445.......关闭
127.0.0.1:1433.......关闭
127.0.0.1:3389.......关闭
127.0.0.1:4899.......关闭
127.0.0.1:43958.......关闭


另外用webshell权限能打开的程序有
C:\Documents and Settings\All Users\「开始」菜单\程序
C:\Documents and Settings\All Users\Documents

大家来看看，用什么思路来拿下这台服务器,大家一起来探讨！

xm007

看到比较牛B的诗
脑残少女想做爱，口中却说你真坏。   
你坏你坏你真坏，骗我和你看黄带。   
半推半就解衣带，两腿被你八字开。   
又粗又长那一块，二话不说插进来。   
宝贵贞操遭破坏，叫XX后咋交待。   
转念一想也不赖，心裏感觉很愉快。   
反正己是你的菜，有种你就使劲来。   
招招命中我要害，姿势千奇又百怪。   
娇声娇气催你快，咱们今天来比赛。   
看看究竞谁先败，就是尻死也开怀。   
从今往后不怕赖，再也不把哥哥怪。   
固定资产随身带，走南闯北挣外块。   
睡罢哥哥睡伯伯，睡过老内睡老外。   
投资不大见效快，两腿一夹几百块。   
卖过以后货还在，用水一洗接著卖。   
反复使用无大碍，皮不破来肉不坏。   
只要裤子提起来，谁说姑娘不正派

蓝色海洋

要的是答案  二楼的
     发错贴了吧

gggxxx

怎么没人来答呢
    出点思路

richy

急啊
    论坛怎么没人来关心呢

btjily

二楼的好像理解错楼主的意思了。。。