为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。% M" K5 Z1 d3 O! c: z8 F
# C9 O3 @! g' W, H3 {. X8 ]& e
这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！( w$ ?' ?+ X0 m( K7 x

. v+ v! M! I6 `$ e2 ~****************************************************************************************************************************8 [* x1 ~- w; x! ]& S- q
前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell， - P& G. h& a3 i% i* W% D2 A2 e
当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～
. a! A* m$ H4 S* A+ M* y7 Q9 m+ l: H0 g; D
希望大家能够学习到东西，也希望大家能够积极补充，共同进步!
- s! g( A  |) a5 {****************************************************************************************************************************, W, j6 K. u# j$ d5 ^# w3 `
通常是 匿名权限（ASP）
! z) T! h( I' i( i0 h6 |/ f% l2 S       ASP。NET 提高为 USER权限
, u& N% N: V1 r, }3 `  x       net.exe net1.exe netstat.exe ftp.exe
2 z1 d/ X7 k5 ?1 g& d" R       自己上传的一些文件
/ F. D$ [1 S' `
6 C8 X1 c8 O8 Q; |6 R( E& \3 ^本套教程包括的提权方法列表:
6 D( b. _* [9 m: b1 |; A6 J3 W0 a  P' z" X  s
第1课：pcanywhere提权（解决高版本不能读出密码问题）
( |4 G, L) _; L0 I/ L4 s/ N
9 O! a1 S7 S0 o( g第2课：serv-u服务器提权（serv-u目录有修改权限的情况）
/ l  M5 K/ p" Z; a
8 h* I  E6 s. X( K第3课：serv-u服务器提权（serv-u目录无修改权限的情况）. i* X5 n. D3 i9 u
1 F% Q  ?4 O7 Z5 q# {6 o
第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）
- m$ @+ Z5 d$ i5 L  P
0 l3 c4 t* X6 i' ~# p9 I第5课：利用HASH破解提权（针对服务器群最好的渗透方法）9 d  K2 U* ]) W% [) |/ ^
# q- \# }$ k1 P% q
第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）9 M& @0 `# \, u$ X3 M7 w: q, ]/ Y

* j- w: M4 V0 `第7课：SA密码获得提权   （仔细查找各CONN文件）1 `0 v2 w, r& J; t+ L2 |

! K2 {+ J+ v- A9 `* u0 \第8课：VNC密码破解提权   （从注册表中读取VNC密码）
$ z1 {; u* K, N5 Y7 {& Z7 P% y; \+ f5 _$ Z5 l
第9课：替换服务提权    （最古老的提权方法）: Y9 V9 ?6 Z& `' k. U$ _3 G4 l
2 H$ i  T6 ?) d- a$ N  ]
第十一课：MYSQL root密码提权（最新、最有效的提权方法）, h! g1 Y; U* a
' f# b% c+ F% z5 z0 h* ^/ a- X
第十二课：Tomcat环境提权 （利用JSP以系统权限运行）
, {3 \' }8 h9 w' v: T1 M8 f0 L7 t* W' j9 z
第十三课：FlashFXP替换文件提权（利用社会工程学）/ i( g( n1 O( N; I
' J. _0 P' C* R) Y1 }. o( ^4 G
第十四课：修改asp.dll的运行权限提权; Q/ N4 P, w& W4 s" ^3 H
) x! A7 j  B: A. d# I
第十五课：利用radmin提权 48993 h- x% Q8 y1 L
$ p6 I( _3 X2 z; |: f) Y
第十六课：利用VBS脚本提权# @. |4 F* a3 Y7 H+ K
7 a1 c5 n$ W  v/ A3 k
第十七课：端口映射解决内网提权$ g% a" Z: E0 Q) s2 i3 g4 N, S
' [) k3 _9 V/ Z- Q; e$ ~
第十八课：利用jet溢出提权限
6 Z+ v% M. j5 J# [% S$ D: B1 F! o- p2 i
第十九课：利用NC反弹功能提权限
% Z* o2 ]# y, z9 {0 q6 a4 V/ w
, ^) _5 P& |) q第二十课：利用添加启动项提权9 J" k& t- Z' Z  w; U/ b

9 L8 a( \8 k8 C( ^0 M不断补充...........