为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。
5 }9 ^% R' o5 B! v! Z
/ S: M( v) X# ]  i# R. h, X! z2 P- h这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！4 M) F* d5 {9 P5 `1 F6 `
7 G9 W; I+ n, C% v7 B+ X! H. K8 `: `" i1 Z
****************************************************************************************************************************( E- I. I4 z) ?+ E# I
前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell， ! @$ M9 m9 r$ T; B2 Y+ A# C! Q
当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～
5 u, b# c- i+ ^8 o' y3 P' J+ u, V8 ]5 |9 M4 ^
希望大家能够学习到东西，也希望大家能够积极补充，共同进步!! O) w/ |! M+ `0 f2 I
****************************************************************************************************************************
$ j0 y8 V" L- G  f通常是 匿名权限（ASP）
0 f# y8 C5 H, j3 X       ASP。NET 提高为 USER权限, o: C6 |* a* l' a/ C9 q$ y
       net.exe net1.exe netstat.exe ftp.exe8 R: y9 V3 @$ E1 H" O' N' j9 s
       自己上传的一些文件  R9 m+ ?# C8 O, x
; Z2 a* a: o6 B- z# h- E) V
本套教程包括的提权方法列表:
, |' ?; q* r; B% [" K# p% W- A, i) l6 u6 W4 p
第1课：pcanywhere提权（解决高版本不能读出密码问题）
& _1 v8 m1 K* d7 F9 Q' N
7 t& G8 A$ o! ?+ S. I9 X( u' h第2课：serv-u服务器提权（serv-u目录有修改权限的情况）1 X. m) e3 V& z1 P; m  f: c

" ]$ h( U* V/ h: L2 @2 G) O第3课：serv-u服务器提权（serv-u目录无修改权限的情况）
5 J5 k$ ~2 @4 Q7 t) j5 H9 h1 s* r+ ^
) u8 ?" |8 b4 C. r2 z第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）6 z- _/ q$ l& V& E

" H1 o( o" t3 j, K' Z( A/ G3 P第5课：利用HASH破解提权（针对服务器群最好的渗透方法）6 [' d" C+ ]1 n2 H+ H# Q

) s1 _2 g6 c' M1 A第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）
  ^) I5 B8 n; z& b$ S8 \" }: u  I' @% }: E1 ?7 S& C% J- @# c0 S
第7课：SA密码获得提权   （仔细查找各CONN文件）
3 h0 t2 Y9 X' H$ I8 [0 m* ^* ^/ L
' ^7 L/ ]7 _4 r+ r第8课：VNC密码破解提权   （从注册表中读取VNC密码）4 I2 r: S& l6 z: {

! a6 b5 L( H$ m0 k第9课：替换服务提权    （最古老的提权方法）5 J8 [$ q' Q8 ^1 ^& D

' [% D) C' y% Z* ^* |8 w第十一课：MYSQL root密码提权（最新、最有效的提权方法）
$ c6 c* Y# W7 L4 S8 K) e, S5 t! w: O  K; l( f) r6 L
第十二课：Tomcat环境提权 （利用JSP以系统权限运行）' Z3 q& N& Y* U! N; b$ }

. A2 r. o9 M  [7 h% V第十三课：FlashFXP替换文件提权（利用社会工程学）
# e: L% c4 x! R5 Y0 n
$ p: V2 v$ j# v- q; f第十四课：修改asp.dll的运行权限提权
4 B( O5 D% [! v' _& e
5 |1 K' }- H$ R! U第十五课：利用radmin提权 48995 G5 s1 A7 h1 U2 `/ R

8 }4 I' M% a: a6 a. U第十六课：利用VBS脚本提权
: A" w' K8 H0 U! K- V% r% T- B1 [5 M* y
第十七课：端口映射解决内网提权
# L3 o: a/ D- S; _1 r- I* F3 u. {8 T* ~7 x' ?1 u4 }; _; f
第十八课：利用jet溢出提权限6 M* Y. M$ r+ l# k: k& J

- j$ }" _1 f$ w: L" S; b3 R- ~第十九课：利用NC反弹功能提权限
! X2 a- A& B9 a% z' X6 K- n! d, }7 V! Q, n2 l( ~
第二十课：利用添加启动项提权8 C! v0 F' W2 x% J1 g  c# H) X( s' p

( j! H% `' R( i: X不断补充...........