为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。( T1 R" J- ^* R; b
8 b8 C. B% F4 @* ^# ]5 W7 O
这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！
) w# f6 T! k0 e7 ~7 a5 m6 A0 F: n7 F# {4 f% R$ u2 p
****************************************************************************************************************************
- Z) ], J; Q1 a+ p8 F; U前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell，
. W" y* |) l; A% A% }当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～ 6 N0 G9 c. s2 D# H% P
, K5 m7 W4 B. r% W1 J
希望大家能够学习到东西，也希望大家能够积极补充，共同进步!/ t+ k3 _8 E( U9 n
****************************************************************************************************************************
0 y' @9 ?( T' R8 W6 v通常是 匿名权限（ASP）
; m: X; O* c: G, }       ASP。NET 提高为 USER权限
# I1 O* o6 N  z$ V" h1 i       net.exe net1.exe netstat.exe ftp.exe
9 z" f* l4 j5 B0 W5 \6 b6 K       自己上传的一些文件
% `8 V/ Q. x% N. i0 G# ~" p6 h8 @6 c- s+ j+ |& [. M9 {
本套教程包括的提权方法列表:
, s4 u# Q* G+ I; }
: t3 L1 T+ ~4 O, x0 z2 H) O2 o第1课：pcanywhere提权（解决高版本不能读出密码问题）
( n, |: Q3 }9 Y+ E9 `
3 P' C+ i# @; H9 C* \" E第2课：serv-u服务器提权（serv-u目录有修改权限的情况）4 c7 o. a$ u8 c1 I- i% W

: o0 i  f4 a! k0 k第3课：serv-u服务器提权（serv-u目录无修改权限的情况）
3 l9 H# R; S: J! z$ A
7 r+ t) _1 q. s第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）, M, T3 j- \$ s% w# `
! {, W  ^9 f- ^3 _! p
第5课：利用HASH破解提权（针对服务器群最好的渗透方法）
7 e3 S7 |% _. U! b. G* g) C4 h$ `) Q5 j% Y- [5 z0 B
第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）& B: L8 F  T/ l+ L

4 ^/ X- ^9 ?  i. Q6 n第7课：SA密码获得提权   （仔细查找各CONN文件）: K% }: G# s1 V2 ]( c

+ T! R- ^2 `4 |# p第8课：VNC密码破解提权   （从注册表中读取VNC密码）
' y+ b3 x3 p% N$ m' V3 f2 d+ h! m1 {
第9课：替换服务提权    （最古老的提权方法）
! q! }' s- p. a: j, l
. q. v' N1 }1 A4 U( s7 a第十一课：MYSQL root密码提权（最新、最有效的提权方法）
) b' M0 ]1 C" i3 T' j8 s% I+ y, ~6 `! H( D
第十二课：Tomcat环境提权 （利用JSP以系统权限运行）* y+ M& z  `+ [" x9 V1 W- l

0 I! `# l- S' X4 Z- h2 L; F( m第十三课：FlashFXP替换文件提权（利用社会工程学）  H& _) B4 z" i* o

. k7 g; u4 A4 v& E& @9 U第十四课：修改asp.dll的运行权限提权
4 M8 w; \2 b5 }8 o- s9 D' ]1 h
9 O0 l% N$ Y$ N9 Q( B第十五课：利用radmin提权 4899
$ V+ o7 F7 a7 {$ P. I
8 p3 I0 u3 f3 [第十六课：利用VBS脚本提权
; \( F  ^0 ^2 S% a- R8 i0 [/ w# Z: v' Q( j/ {
第十七课：端口映射解决内网提权& s* a5 o4 _: l& P/ Q$ k& [
( @. j  r* M- p
第十八课：利用jet溢出提权限+ P6 ~/ w) [1 m3 Y" y( ]) P( N

( N# M: ]' z: v& h  Y, H4 t第十九课：利用NC反弹功能提权限$ v. t  \& |8 {. V7 `" K6 a
. q' X1 ?; o/ A- \! b  z# S
第二十课：利用添加启动项提权- C  I: N% e2 d8 Y% c, v

' h+ v5 C5 A- s5 v- K  {' O不断补充...........