为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。
4 x+ @/ ]. _2 F" Y* W# ^8 \/ V# x3 f0 G1 x7 J
这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！
# a: p2 Y/ p) M) |  M/ x) R
- Q# U: V! I! k- g" D) \****************************************************************************************************************************
( U0 e- [7 ~% r" h6 E' c: t前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell， 5 w2 s! K1 [( z: x: L
当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～ , v- |4 M2 {+ e6 e. R
, H5 V5 }4 k+ j, @. M
希望大家能够学习到东西，也希望大家能够积极补充，共同进步!+ B3 C1 j/ Q1 k; P# o2 s+ V
****************************************************************************************************************************
' {) P7 S8 w# z$ F通常是 匿名权限（ASP）1 w$ J* {9 A3 O. L4 G) p9 i
       ASP。NET 提高为 USER权限4 _) ~' r: @4 e3 E! b' `- K' f
       net.exe net1.exe netstat.exe ftp.exe
3 v! s& Z; m" z. N- M* S       自己上传的一些文件, H. N3 ^% u% u0 a4 d% G2 I0 H
8 [1 t+ Y/ R& o4 b0 |) L* C
本套教程包括的提权方法列表:6 U3 n. b1 d. G6 Z1 ]0 g' D: S

' e. F& _& H: h+ M( a1 p$ y& B第1课：pcanywhere提权（解决高版本不能读出密码问题）
- p4 P1 Y2 U7 J7 [
5 R7 d  [4 e: @1 X第2课：serv-u服务器提权（serv-u目录有修改权限的情况）
1 ^% `: l) @) @9 v+ x1 i8 g
  U# v( g! f: S. y% W第3课：serv-u服务器提权（serv-u目录无修改权限的情况）
" y: x$ ]! L" Y/ Y
, q% b; G/ f* Z" _$ h9 h第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）0 @. |9 p, d* l4 I. W0 ^

6 i2 X, C+ I2 `; ?第5课：利用HASH破解提权（针对服务器群最好的渗透方法）
6 @6 }: C9 Y$ U7 {0 V5 j. C/ B
1 [5 r  `" G+ [第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）! L6 |+ x' B; n. r  [$ S$ s
# v2 U  S1 h  C( W# @/ L* Z& ?0 D
第7课：SA密码获得提权   （仔细查找各CONN文件）
% O8 D3 b1 j8 T2 K
; |2 B* s+ a/ X* F$ \第8课：VNC密码破解提权   （从注册表中读取VNC密码）3 q1 K4 a: T" [: q- ~% b% r

* x* P' L6 y& I0 A第9课：替换服务提权    （最古老的提权方法）
5 A+ |1 c; F8 y5 r. y. x7 ?! r; o, {2 Q, A  L
第十一课：MYSQL root密码提权（最新、最有效的提权方法）* g, u' {2 S" d' s7 j- Z1 k
7 C  `6 Q& B, J
第十二课：Tomcat环境提权 （利用JSP以系统权限运行）
9 A1 [. E8 d* c+ m
8 S0 `" x) f- C( M: H. }' }第十三课：FlashFXP替换文件提权（利用社会工程学）
, m1 N% u7 }/ c+ p0 D% G" M
- C- S) A) O4 L, D. J3 X7 Z& o第十四课：修改asp.dll的运行权限提权
( J7 Z9 e% n7 v9 H; b) ^
) G+ ^1 k& T& F, f; T第十五课：利用radmin提权 4899
( @/ x7 {+ e  Z9 N/ N3 }
. F, W5 `3 D  e7 H# ^第十六课：利用VBS脚本提权/ o5 V) D  n7 X6 R1 i% t( I( g

6 f) x8 X* Y  w4 U# ]% h* {第十七课：端口映射解决内网提权
% Z. @7 D% c: t& u+ V3 v8 n0 J$ p9 W
第十八课：利用jet溢出提权限5 v5 F6 K; j/ K  B
/ a4 J* J. ^; c/ \% P& v
第十九课：利用NC反弹功能提权限
6 N( ]7 t0 F! @/ \; M! s; T4 C1 d# c1 s, t( Q) _
第二十课：利用添加启动项提权$ l5 |6 i5 W- W- A7 `9 N/ X% [
! _$ m' E, o6 a* W( m
不断补充...........