1.radmin连接法
8 h, i0 Q$ k/ P6 U- m+ L: |$ M! @www.520diannao.com+ r4 O$ x3 b; p% F
条件是你权限够大，对方连防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去。本人从来没成功过，端口到是给对方打开了。
, I/ ?3 s" C' O* R我爱电脑技术论坛
/ ]0 n. u) h/ I: J( K& @我爱电脑技术社区--打造最好的电脑技术自学交流平台2.paanywhere J?)Y[KBa  打造最好的电脑自学交流论坛( j5 a1 q2 c5 {/ U; ?% h7 f. I

/ T! G* ~+ G6 [8 E( ~电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF文件，在本地安装pcanywhere上去。 我爱电脑技术论坛7 q0 M3 I0 t# W! Z: `4 p+ x
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 a) i& ^# i. f7 ]# A5 l
3.SAM破解  
" a8 `3 \2 K% P* ]打造最好的电脑自学交流论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台) P* I, z  v& J+ b4 m2 g
C:\WINNT\system32\config\ 下他的SAM 破解之。www.520diannao.com7 t2 }* i- H7 P1 [4 r6 _  g

, @) b5 K  u. k8 s) b$ M2 n- k我爱电脑技术社区--打造最好的电脑技术自学交流平台4.SU密码夺取  
9 m" ?' `) E5 n; c
, h6 F5 F' i, ?, ]/ l打造最好的电脑自学交流论坛C:\Documents and Settings\All Users\「开始」菜单\程序\引用：Serv-U，然后本地查看属性，知道路径后，看能否跳转。进去后，如果有权限修改ServUDaemon.ini，加个用户上去，密码为空。
! F+ j+ u* }, P5 Z/ `电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
) ~/ H( G. X' O+ i我爱电脑技术论坛
( x/ G% V+ ]. E[USER=WekweN|1]
& e+ l: b& r: K, R; G6 W" t' X) ~我爱电脑技术社区--打造最好的电脑技术自学交流平台Password= $ i7 `; B2 \4 H& c, q
HomeDir=c:\  
  O# l6 H( _  y- |9 s3 J% k打造最好的电脑自学交流论坛TimeOut=600 我爱电脑技术论坛/ o; q- H" V) \3 i1 ^$ Q, t5 x$ x
Maintenance=System  我爱电脑技术社区--打造最好的电脑技术自学交流平台/ Q2 l" r3 i  ?! o  m
Access1=C:\|RWAMELCDP  www.520diannao.com$ Z2 R7 K5 X4 O( ]/ d
Access1=d:\|RWAMELCDP  : b- l4 Y3 y: f) {
Access1=f:\|RWAMELCDP  我爱电脑技术论坛) m( l6 j7 w, N" {: N
SKEYValues= yZfxv%N38/  www.520diannao.com! B- {7 T* K& M" j' e, q
" l9 M, @; g5 J9 H% H) l

5 F) l/ b, ^& \5 \这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限。我爱电脑技术论坛6 P* x! Z4 {" C

& D0 T/ k5 g* V% n) q' |打造最好的电脑自学交流论坛5.c:\winnt\system32\inetsrv\data\ tG(gOU1 e/  
% U0 @2 {5 i3 v# \+ [电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) H  _. f2 C" B' u. i0 I
引用：就是这个目录，同样是erveryone 完全控制，我们所要做的就是把提升权限的工具上传上去，然后执行。 我爱电脑技术社区--打造最好的电脑技术自学交流平台. ~/ Y( v' k- b+ C! r( D
我爱电脑技术论坛6 r; i( O; ]8 e& b7 E* }" Q
6.SU溢出提权
( {" }" B  s! _我爱电脑技术社区--打造最好的电脑技术自学交流平台
; {7 R  m; ]1 ^/ w+ `2 Owww.520diannao.com这个网上教程N多，不详细讲解了。  
2 v* m4 q' `4 m" F5 j; W  我爱电脑技术社区--打造最好的电脑技术自学交流平台7 l3 k& i1 b3 [/ s: a; j1 S0 t
7.运行Csript 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 g3 B. J5 E3 r( g! a- t. J$ ^$ T8 V) e1 [
: F3 z& B5 ~% M
引用：运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限。
; o( t3 H+ m* c0 H1 Xwww.520diannao.com
% s" B. h) U8 e/ c) \( S, pwww.520diannao.com用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs getw3svc/inprocessisapiapps ，查看有特权的dll文件：idq.dll httpext.dll httpodbc.dllssinc.dllmsw3prt.dll，再将asp.dll加入特权一族。asp.dll是放在c:\winnt\system32\inetsrv\asp.dll(不同的机子放的位置不一定一样)，我们现在加进去cscript adsutil.vbs set/W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll""C:\WINNT\system32\inetsrv\httpext.dll""C:\WINNT\system32\inetsrv\httpodbc.dll""C:\WINNT\system32\inetsrv\ssinc.dll""C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"。可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了。

8.脚本提权
7 t9 H6 v0 \- b  x& x8 C) b打造最好的电脑自学交流论坛
% q  n0 S# p) f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs。  
( }. n4 A6 q2 Q: j" B打造最好的电脑自学交流论坛
/ w/ d9 _' S6 O. [' }0 m8 c% J我爱电脑技术社区--打造最好的电脑技术自学交流平台9.我爱电脑技术论坛# M0 `) m& \$ d6 X0 P4 g: j
www.520diannao.com0 d- M# ^& D' W5 D9 z5 C6 L4 N0 x
默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password，我们可以用vncx4破解它。vncx4使用很简单，只要在命令行下输入：  
5 ]( N3 G' w' W2 D+ Owww.520diannao.com  " W" X0 ]" ?$ l7 v' T
c:\>vncx4 -W  www.520diannao.com/ f6 \2 E  u, j* k
www.520diannao.com" \4 Y' S4 Y+ q  A. G9 y4 K9 U
然后顺序输入上面的每一个十六进制数据，没输完一个回车一次就行了。
7 z; H2 P. c1 _" d, k, R" H, X% p5 Y% `% s我爱电脑技术论坛10.NC提权
# K, k# S  ]' H. A! h# H我爱电脑技术论坛
% B+ t; n/ F7 B0 |我爱电脑技术论坛给对方来个NC，但是条件是你要有足够的运行权限，然后把它反弹到自己的电脑上。
, `' u) R; x  W  x4 R我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术论坛0 L+ ^4 @1 u3 T/ p! Y. ?% r$ e' j
11.社会工程学之GUEST提权
2 d: ^" e. C5 t' k! E打造最好的电脑自学交流论坛/ u0 i, e; N8 l: ~) s5 N8 p: f
很简单，查看他的用户。一般来说看到帐户以后，密码尽量猜。可能用户密码一样，也可能是他QQ号、邮箱号、手机号。尽量看看。 
- c) s4 F- |- k3 |我爱电脑技术论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( i1 D3 S) _( r/ Z" ~
12.IPC空连接 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站# b  {$ s! j) D8 b

/ J; e. h, l5 I5 N' m3 y4 Q+ j电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站如果对方真比较白痴的话，扫他的IPC，如果运气好还是弱口令。
- I0 H% W1 r. ?) c" ~打造最好的电脑自学交流论坛www.520diannao.com  u- S& R, z  ?5 W- I5 A
13.替换服务 F我爱电脑技术社区--打造最好的电脑技术自学交流平台# y/ P9 E8 g3 U8 B/ H( c  B. `1 q

; c) w$ p( }) P5 \- H电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站这个不用说了吧？个人感觉相当复杂。 www.520diannao.com1 y! Z9 M3 T3 [3 q- ~9 r0 t& |( l$ r

2 h: ^' @, P1 I7 e电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站14.autorun .inf >[PuJr0 M8  我爱电脑技术社区--打造最好的电脑技术自学交流平台/ q8 d0 A8 C! U; q0 b

5 R1 R3 }6 \% P; i我爱电脑技术论坛autorun=xxx.exe，这个=后面自己写。加上只读、系统、隐藏属性，传到哪个盘都可以的，不相信他不运行。 我爱电脑技术社区--打造最好的电脑技术自学交流平台- m. B( Z: N3 c/ ?
15.desktop.ini与Folder.htt  8 f# ^. L' E% s: i! T2 t
  
7 L9 E8 b' ]& y" @% o' }' h" S引用：首先，我们现在本地建立一个文件夹，名字不重要。进入它，在空白处点右键，选择“自定义文件夹”（xp好像是不行的）一直下点，默认即可。完成后，你就会看到在此目录下多了两个名为Foldersetting的文件架与desktop.ini的文件，（如果你看不到，先取消“隐藏受保护的操作系统文件”），然后我们在Foldersetting目录下找到Folder.htt文件，记事本打开。在任意地方加入以下代码：后门文件名”type=”application/x-oleobject” height=0 width=0>，然后你将你的后门文件放在Foldersetting目录下，把此目录与desktop.ini一起上传到对方任意一个目录下，就可以了。只要等管理员浏览了此目录，它就执行了我们的后门。 打造最好的电脑自学交流论坛) _* i' I0 g1 v! G% B

! F" {! M( s) v* E$ G2 k7 T打造最好的电脑自学交流论坛16.su覆盖提权  打造最好的电脑自学交流论坛, ?8 \; h1 ~6 O' e
打造最好的电脑自学交流论坛% K! u  |/ L* O
本地安装个su，将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉，重起一下Serv-U，于是你上面的所有配置都与他的一模一样了。  
) b6 z2 U& @9 k4 G/ e. I7 g打造最好的电脑自学交流论坛
4 M+ E, c/ p1 f3 O17.SU转发端口 www.520diannao.com! p9 O  j3 X, d# j$ J
  我爱电脑技术社区--打造最好的电脑技术自学交流平台8 ~- Q$ L3 }3 C6 _. }
43958这个是 Serv －U 的本地管理端口，FPIPE.exe上传他，执行命令：
1 |/ C0 |" M( m. W0 K我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术社区--打造最好的电脑技术自学交流平台1 R, E1 J3 J+ K+ N; Q4 q
www.520diannao.com# g, c4 T* q5 E; p8 I1 @
Fpipe –v –l 3333 –r 43958 127.0.0.1  
( x& G9 a$ c# ^( V; f: |+ v2 j* vwww.520diannao.com我爱电脑技术社区--打造最好的电脑技术自学交流平台# u; \2 X8 Y% M6 r

. p9 d2 _1 y( R* {www.520diannao.com意思是将4444端口映射到43958端口上。然后就可以在本地安装一个Serv-u，新建一个服务器，IP填对方IP，帐号为LocalAdministrator密码为$ak#.1k;0@p">#1@$ak#.1k;0@p，连接上后你就可以管理他的Serv-u了。  打造最好的电脑自学交流论坛4 f+ T- A) o7 Y- F, a. `
%

17.SU转发端口 ; }" |. c, I$ ?* s- M# y
  打造最好的电脑自学交流论坛; I2 C; V$ Y6 @2 `' R% X& U3 _2 M
43958这个是 Serv －U 的本地管理端口，FPIPE.exe上传他，执行命令：
8 S( `1 d9 g% T( T. d我爱电脑技术社区--打造最好的电脑技术自学交流平台
6 ]: F: v% v- H. nwww.520diannao.com
1 w+ j  s6 W+ u: D8 k$ ~我爱电脑技术论坛Fpipe –v –l 3333 –r 43958 127.0.0.1  
* D( G/ j: N: |  mwww.520diannao.com
# s7 o# l7 ~# g' X2 f! u我爱电脑技术社区--打造最好的电脑技术自学交流平台+ i/ m" v* a- `% b# L3 @; C

/ r" B) L" _$ ?  |& ^( t% T4 n$ o" [18.SQL帐户密码泄露  打造最好的电脑自学交流论坛) f, `6 B( R7 @! v
{www.520diannao.com! q( U( \* r- o
如果对方开了MSSQL服务器，我们就可以通过用SQL连接器加管理员帐号（可以从他的连接数据库的ASP文件中看到），因为MSSQL是默认的SYSTEM权限。  
1 t2 Q0 q3 }- G( J我爱电脑技术社区--打造最好的电脑技术自学交流平台
" j3 B/ q8 n' s0 T$ [2 k. v引用：对方没有删除xp_cmdshell方法：使用Sqlexec.exe，在host一栏中填入对方IP，User与Pass中填入你所得到的用户名与密码。format选择xp_cmdshell”%s”即可。然后点击connect，连接上后就可以在CMD一栏中输入你想要的CMD命令了。www.520diannao.com1 Z- Y1 @; v0 J' w+ Z7 g( O

% W" A6 f% ]# J) x* ~& cwww.520diannao.com19.asp.dll L[)ZatPM=  电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站! N# U0 j% y" z+ j
打造最好的电脑自学交流论坛7 p* ]% E" J- i0 K
引用：因为asp.dll是放在c:\winnt\system32\inetsrv\asp.dll(不同的机子放的位置不一定相同)，我们现在加进去cscript adsutil.vbs set/W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll""C:\WINNT\system32\inetsrv\httpext.dll""C:\WINNT\system32\inetsrv\httpodbc.dll""C:\WINNT\system32\inetsrv\ssinc.dll""C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"。  我爱电脑技术社区--打造最好的电脑技术自学交流平台! k0 R; e0 z: I: p; m

; V/ r7 Y: C* F# _% W我爱电脑技术论坛好了，现在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去
" o6 v, l2 ?* f5 r* ]8 ^) b; {  
, [7 k" x7 o7 [- E我爱电脑技术论坛了。注意，用法中的get和set，一个是查看一个是设置，还有就是你运行上面的你要到C:\Inetpub\AdminScripts>这个目录下。  我爱电脑技术社区--打造最好的电脑技术自学交流平台7 |2 d+ e4 y5 M  n
www.520diannao.com( i, ^& ^: k1 m2 f
那么如果你是一个管理员，你的机子被人用这招把asp提升为system权限，那么，这时，防的方法就是把asp.dll 剔出特权一族。也就是用set这个命令，覆盖掉刚才的那些东东。  
# O$ S. }3 C. ^( S
  d# Z* @/ B) |$ Z我爱电脑技术社区--打造最好的电脑技术自学交流平台20.Magic Winmail
1 a5 a4 V/ F/ \) I! J电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打造最好的电脑自学交流论坛2 c+ i) J8 `; e9 _. Q' |
前提是你要有个webshell