为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。
9 P% ^& t: q; e6 r2 b1 i* o3 @  J- B0 P
这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！% S+ ]8 S3 d6 b8 G8 G) \; V1 ]
3 g% V1 }% v/ z2 B, C* i' ?: t
****************************************************************************************************************************
% d( l3 B  J; O, F前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell， & ?7 }$ T$ o3 H7 }# n$ x
当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～
& r7 F0 h. [3 f3 `' _- l1 I/ p& D( U, b' r+ @
希望大家能够学习到东西，也希望大家能够积极补充，共同进步!
1 T: X: t8 I. x/ j* J****************************************************************************************************************************4 U- N4 a, }, o, T- h. [. N0 Y
通常是 匿名权限（ASP）/ ?8 ^, K6 R: M5 ^3 @, t; h
       ASP。NET 提高为 USER权限3 }& d) {0 @3 h, c2 P6 ]
       net.exe net1.exe netstat.exe ftp.exe( W. K. T, f. b) F! d+ f4 ]7 @
       自己上传的一些文件4 @3 `# b' F8 E( U* J6 s9 k

4 p2 x3 Q! S8 p本套教程包括的提权方法列表:
9 t; o7 B! p) @
% A$ U* G1 n+ e/ p! s8 A+ @' t第1课：pcanywhere提权（解决高版本不能读出密码问题）
7 k! j$ A& e+ J5 h6 V3 M; u4 W/ H( T0 U& ^$ f) i8 f8 o6 y2 v0 z- M
第2课：serv-u服务器提权（serv-u目录有修改权限的情况）! t% Z* b0 F6 F: u0 S6 M% D# ]) y
! I; H( W: l- {+ O- k- @
第3课：serv-u服务器提权（serv-u目录无修改权限的情况）& ]6 Y3 p+ s5 S3 s% }8 K

! V( x2 I7 F0 q' ^- ^' T0 q第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）7 i) Q1 L3 t6 k8 m4 [- f+ Y
3 O" J6 o# |& r
第5课：利用HASH破解提权（针对服务器群最好的渗透方法）5 T* w, H- n3 e% \0 n* i# p
+ O: h& x' U9 ^7 E
第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）
; q3 r6 r* l& R
  b& n# [/ K+ F0 P3 P. ~& a5 f第7课：SA密码获得提权   （仔细查找各CONN文件）
3 ^5 t& v! w5 A
% U5 A) r) b! j4 I: F第8课：VNC密码破解提权   （从注册表中读取VNC密码）, R, R3 E3 `* @/ ]7 n$ R/ B( U( u
& Y& B. G( Y: h0 N; V
第9课：替换服务提权    （最古老的提权方法）- E8 H9 v" w6 T* w' S4 X

/ ^7 |0 P2 C4 r/ T3 J& q2 P第十一课：MYSQL root密码提权（最新、最有效的提权方法）
4 [* y+ G; z" x  K$ c* Q, @5 Y% F
第十二课：Tomcat环境提权 （利用JSP以系统权限运行）
, d# p$ U  d' ]! v! W8 O% ^: i; A$ J
第十三课：FlashFXP替换文件提权（利用社会工程学）
; V) j, F! j+ x0 [# u( c: o& g6 p5 V+ j3 l- o7 |- y
第十四课：修改asp.dll的运行权限提权& s0 D4 y' A* T8 o
" k4 ^  o3 k! {
第十五课：利用radmin提权 4899+ n1 h' a0 ~$ G- F! M

4 d7 f: q/ m, g& Q) J第十六课：利用VBS脚本提权
( N9 S- @; l- K2 H% t/ e) U* k7 D+ Q. d* ], Z' @) ?
第十七课：端口映射解决内网提权  F; [+ f  x+ g

" \+ m$ I+ S' D2 E第十八课：利用jet溢出提权限9 Y+ s: d) e1 t" X! f1 b

+ C0 f3 E+ D3 ~' i第十九课：利用NC反弹功能提权限4 \/ @- L& }) u6 s) V9 b! W8 t

! w# j6 a$ e7 U第二十课：利用添加启动项提权
( r6 E) }( I# S# R" i% n2 y/ H# g; f# q  W6 O. o& G, Z
不断补充...........