为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。
: W  A) S$ [& B; \1 H  ?! n5 C/ u- j3 }$ x0 c7 D
这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！
( X! I6 x" }4 k6 ]) _0 O/ P5 k0 w; _
****************************************************************************************************************************6 p' ?1 m/ s1 D6 z4 q# ?
前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell，
" b6 k2 z0 l7 G5 S+ u当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～
8 [  `  v2 \- k9 a
3 M4 X2 ?. X5 i) [  t6 L: v, c希望大家能够学习到东西，也希望大家能够积极补充，共同进步!
/ E4 S( v- U3 U****************************************************************************************************************************# c) S+ @9 R  O" a- \% e
通常是 匿名权限（ASP）3 s* a" d' C; _0 J
       ASP。NET 提高为 USER权限
1 v! Z9 E! ]5 o7 F4 q0 s( W9 u       net.exe net1.exe netstat.exe ftp.exe% t- }' K9 l1 P2 d
       自己上传的一些文件" L. F- b2 N  y; y% O

5 E4 ]. r3 n# g+ A本套教程包括的提权方法列表:( C& ?2 {# g3 @$ ^" k! ^/ \
1 \* Z' t! z- t: @8 h& g
第1课：pcanywhere提权（解决高版本不能读出密码问题）: M2 `3 A+ g. L5 U. U% G) z% l8 z
. V1 X7 C5 U# y& x9 e. n
第2课：serv-u服务器提权（serv-u目录有修改权限的情况）
' U1 G! I' K% S, `
6 f" M. V( i: I* b第3课：serv-u服务器提权（serv-u目录无修改权限的情况）
  g1 X$ F  t1 q/ n
# i! W6 A3 h; W, d8 P5 M  s( u! |第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）( o+ B* t) n% ^, @4 D+ p
! ^" t* T4 K# N5 U
第5课：利用HASH破解提权（针对服务器群最好的渗透方法）
! Z: ~" x8 F) H# k( K
1 c" e2 G2 }% d, e第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）5 r  E/ q( P$ _) S6 ~
# e/ n& {; B! {' I1 g* ]. Y/ `
第7课：SA密码获得提权   （仔细查找各CONN文件）
7 x* e( M4 y, f6 H
: F1 _, ]+ m8 E第8课：VNC密码破解提权   （从注册表中读取VNC密码）
! h/ j0 y2 k4 ~9 R% m$ j5 |; T) @$ u' x8 `4 X. a- D) f9 Q
第9课：替换服务提权    （最古老的提权方法）
& |: K, O- i0 H; O0 J) W& o3 l4 ?, w. p9 E) {
第十一课：MYSQL root密码提权（最新、最有效的提权方法）" U: q* G4 n4 Y/ x2 t" O( m
5 i  a( }' B* j4 [; z. Z) ?. [& G. [
第十二课：Tomcat环境提权 （利用JSP以系统权限运行）9 P, w; C% p! h% u  g

, Y1 l  U( t- [第十三课：FlashFXP替换文件提权（利用社会工程学）
) i+ t( c3 a" N4 r1 P5 d; [8 u' i  T7 s  `: G* y% D& }
第十四课：修改asp.dll的运行权限提权: b, k+ f- n! c3 n

$ i5 O+ {6 i! ?6 j0 [" R& S; u第十五课：利用radmin提权 4899
! O8 M) }) K( n+ N$ w% f& j( R$ |: ^: `& M* _% Y& F
第十六课：利用VBS脚本提权
  s" t" }* C0 g( M- y1 M! a$ J- _: o) P3 p- S
第十七课：端口映射解决内网提权
9 x" Q2 Y* R4 m2 u3 `3 a
  Q3 s( W9 U  |& S2 F: x9 S第十八课：利用jet溢出提权限
7 ^8 w$ W0 w" T; B  y; s) }# ?; r% D  l
第十九课：利用NC反弹功能提权限! Z( f2 T, u/ g# W9 I
4 v, H. t+ J8 l6 q
第二十课：利用添加启动项提权
/ A# }! {6 q8 L/ X9 `. }( O8 h9 j- H* K2 Y
不断补充...........