为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。
/ E$ i" z) W2 t5 }3 q; c8 v0 o
: `: C) _' n' M* e  Y这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！/ ]  P" Y3 H% C* _
$ ~. I: R) f( A# Y) S
****************************************************************************************************************************! q0 ]% `! A' w$ R7 Y  m
前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell，
7 c* S2 ]! C0 ]- \! Y当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～ # m* M* g7 M" |  E
+ _1 q9 f# j- ?8 a
希望大家能够学习到东西，也希望大家能够积极补充，共同进步!
. P) p; _# d9 d5 z****************************************************************************************************************************
7 l% j6 x5 T; a8 o* I, P$ X  D通常是 匿名权限（ASP）
) @' f0 G) p, v       ASP。NET 提高为 USER权限
1 r8 f) f1 |2 y% ^1 q" |9 ^       net.exe net1.exe netstat.exe ftp.exe& i; R' r( X) h% K
       自己上传的一些文件  @0 i5 C" n% y" x% P& l
2 x4 x; t( p, z+ y. e
本套教程包括的提权方法列表:
' ]- ?- {8 |: L- m* F5 W6 b1 s2 @$ N0 n( C3 i2 i0 `7 ~' `9 f
第1课：pcanywhere提权（解决高版本不能读出密码问题）
' U1 Y3 m2 X( K' T/ j& n$ [/ D- g7 J- R0 Q8 T8 `5 _# C
第2课：serv-u服务器提权（serv-u目录有修改权限的情况）
: o1 i' Y4 b6 B) v( R# v* M, `: K4 F  ^" q% B
第3课：serv-u服务器提权（serv-u目录无修改权限的情况）! z# M# ~3 R/ |; |; g
9 p* x! y' q" l2 ?1 U3 `: L0 m! E: T
第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）
5 x) `: M! d6 r/ J4 r) B$ `) m- T0 r0 Q+ k1 A* y
第5课：利用HASH破解提权（针对服务器群最好的渗透方法）0 X0 S. C) b& ]! U/ e6 |! b- [. [
8 g3 E6 x& R/ v8 g, n$ Q' s
第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）
3 l" S$ E" j9 f6 p
% J- _( s9 h' [" t1 P' @第7课：SA密码获得提权   （仔细查找各CONN文件）
5 P1 ~5 @! V8 _- E; g: p. A' U1 Q+ z4 r. @
第8课：VNC密码破解提权   （从注册表中读取VNC密码）
) ^5 G4 j# `# e. G7 e' C4 z2 y) O8 H0 h
第9课：替换服务提权    （最古老的提权方法）+ Z$ a: U8 V( L  t2 [, R

. |( k) l6 y+ v! ]第十一课：MYSQL root密码提权（最新、最有效的提权方法）- @( y( C1 F( o& M: z

( @5 y5 [# `, U- m第十二课：Tomcat环境提权 （利用JSP以系统权限运行）- d$ I( X0 E, L) i! F7 P. ^: P% L
6 p& N+ v4 G1 W1 D
第十三课：FlashFXP替换文件提权（利用社会工程学）* N, l( s% ~+ N# S
1 D) D/ ^! n' S/ {
第十四课：修改asp.dll的运行权限提权
4 N, }1 V3 q. e, K+ a4 _1 T$ \
. E, I$ A5 K0 @! H0 ~7 m第十五课：利用radmin提权 4899
- ~" Y6 q% n* l+ C( ?6 |* K4 ]& D5 `, ^  @! N  M
第十六课：利用VBS脚本提权
9 r1 e( I" ?6 \' ~. s- t& R( L  E! Z8 R
第十七课：端口映射解决内网提权4 }' Z; o8 d, k6 ?4 n- R  ~- _+ ~
) w9 T0 w' V+ v$ h5 O" _4 e8 O. _- Z! E
第十八课：利用jet溢出提权限
$ V% n2 t  T: ]* m( `' @. t1 `0 F" j: m/ u$ a7 d& {1 Q
第十九课：利用NC反弹功能提权限
* ?" H& K- [1 [, L" a: ^7 O& c9 t& Z6 H1 [3 l
第二十课：利用添加启动项提权
; H* j3 O3 `7 k4 I3 z1 o
$ l/ `, E9 u! }7 K" [. S: V4 t不断补充...........