为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。( K) d2 _$ T% O* w! F4 S: F
5 w9 ^4 u1 E- U2 K% c* g
这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！7 r: X6 c5 a+ X+ W. \8 ?# r

3 f+ |8 w3 W9 d" P****************************************************************************************************************************
1 I: X# w3 h0 m" f% }( p9 H前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell，
" H6 q1 H# |' I2 V& e当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～ % Q* G  b$ Y+ n3 C7 o! R8 K( A- `

0 ]# Z! J7 L) c+ h- N希望大家能够学习到东西，也希望大家能够积极补充，共同进步!! U$ [( d8 a1 H
****************************************************************************************************************************
+ j% |5 N& F! c7 }% A6 O通常是 匿名权限（ASP）
: t0 i! g9 Y) f4 ^       ASP。NET 提高为 USER权限
( n5 K3 L  l0 s0 L       net.exe net1.exe netstat.exe ftp.exe0 C, O* ?- r$ N0 i0 g
       自己上传的一些文件
0 ~0 r( v5 J! W" j1 W0 A$ j! w( I2 V2 V+ _3 w" {* a' [
本套教程包括的提权方法列表:
& A  g. d3 }& A; D  I
+ k( V' w; ?; v7 Q) c第1课：pcanywhere提权（解决高版本不能读出密码问题）( _" q+ u- c8 \/ c5 i

( e$ Y2 q1 T( a第2课：serv-u服务器提权（serv-u目录有修改权限的情况）
6 m" R6 d7 N: z1 a0 c& i+ L5 n  Z4 Z3 P7 m/ Q& k' t1 P
第3课：serv-u服务器提权（serv-u目录无修改权限的情况）
% `* ?* @( Q% v. }$ b: ~7 A9 @3 J5 s8 |
第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）* @4 X7 W: F0 R) q) c, ^0 U
) d' f* ~$ v% {8 M* c4 h
第5课：利用HASH破解提权（针对服务器群最好的渗透方法）5 |0 s4 X' T, C% a
8 J! g5 K; W+ v
第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）( {; h8 y0 y# _0 m/ q

: Y/ y% d. f9 X! ?& n3 J3 m第7课：SA密码获得提权   （仔细查找各CONN文件）5 m+ I1 u+ h# T) j- b
$ a( D8 g/ M, e+ J4 n; |* S
第8课：VNC密码破解提权   （从注册表中读取VNC密码）/ @, M; T: ?; W9 }6 x3 M" \

$ r, N' |; J4 G' L5 p8 v第9课：替换服务提权    （最古老的提权方法）
1 m; v. K% f" F) e1 x; c2 J
! O: o6 P2 p8 R2 B/ o4 P8 n第十一课：MYSQL root密码提权（最新、最有效的提权方法）
) n$ t1 l& k) Q' ]! T6 j, q, {, {9 A& f+ f2 L
第十二课：Tomcat环境提权 （利用JSP以系统权限运行）8 h) j% j0 n9 P- J+ n; A! p

) \0 h! H7 r" k第十三课：FlashFXP替换文件提权（利用社会工程学）; R( n& R! Y) J; u# J) x- h

- j/ n8 z+ m: a8 Y$ b第十四课：修改asp.dll的运行权限提权& Y: w9 ^3 @( @3 U! O

, G4 q. [  T3 @$ R/ w/ r第十五课：利用radmin提权 4899: Z; d# t6 v0 h% F" m4 z
) Q. @( ]4 z+ k) n9 l" D3 w' m1 P' A0 n
第十六课：利用VBS脚本提权
6 M+ q" V0 r% E) Z+ [: |& y2 a! S) J0 U% w& `3 F) g$ @
第十七课：端口映射解决内网提权8 j/ c# C! H+ @
& }: y" ?; C  J* L
第十八课：利用jet溢出提权限
9 t3 V% z# K1 K6 t7 y* x5 a, t" c9 B8 u8 d
第十九课：利用NC反弹功能提权限6 G4 [- I0 E- k7 R! W3 c
+ y& Q! g& V8 Y: e$ i3 ?) A6 j# p
第二十课：利用添加启动项提权& q/ R! N+ O, B0 ~( ~4 K- {6 V

+ z3 `5 C7 c  c4 J. T9 \不断补充...........