为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。
/ k' x* `8 j4 S
' z0 E# Y+ s6 n; a5 \. C6 w! M这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！
& D" L, @# p4 |& h% Y# U: F, e" x) L; e* D! O6 t' ]; H
****************************************************************************************************************************. K, N* }( u" z& [7 t
前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell，
  h" E; a- J: H! S9 }当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～ ; Z& v1 D) O& a$ D  a( q1 E

/ B; |! A: h% ]  J; }7 n希望大家能够学习到东西，也希望大家能够积极补充，共同进步!6 D6 S$ R' B* N2 o+ s- B
****************************************************************************************************************************4 ?. W& s( [" k' G# w* W
通常是 匿名权限（ASP）* m0 {3 V: I- |
       ASP。NET 提高为 USER权限
' c( |0 f* u+ z0 V- T( Q$ t5 Y' j       net.exe net1.exe netstat.exe ftp.exe
6 x: H+ l1 I' U2 Y       自己上传的一些文件: u6 v! H2 B# X: F. D

8 f* v7 _1 h4 c* Z. @$ L0 P本套教程包括的提权方法列表:2 ?9 \0 b1 {" k

  h! ], r, D3 m  C. r( [第1课：pcanywhere提权（解决高版本不能读出密码问题）
4 B" q; _1 S. y( F- k5 {$ p& D# c7 E
$ U1 e- S1 W% T6 M* t第2课：serv-u服务器提权（serv-u目录有修改权限的情况）  E" w; r) g' y7 g
0 Y# K( `) j3 I4 |* D& N
第3课：serv-u服务器提权（serv-u目录无修改权限的情况）$ i$ _5 S3 R/ K; T7 N9 ~
: d! D. h# n9 C8 Y/ W
第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）6 V. o1 V, R- C6 s3 W

9 T( i# {, k* q第5课：利用HASH破解提权（针对服务器群最好的渗透方法）5 n9 U. [  k- b; J

) ~  h$ A; D0 x0 U3 c" C第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）
" U) V7 e* m3 M; b9 z& j, m6 f, L" }
第7课：SA密码获得提权   （仔细查找各CONN文件）% R7 X/ N+ l$ |* e

' M% t. I, w, ^第8课：VNC密码破解提权   （从注册表中读取VNC密码）
' B2 X$ Y+ _# D4 U6 ?8 |7 V6 \2 O/ o- V8 [8 i/ B( g
第9课：替换服务提权    （最古老的提权方法）
9 @( F6 @# c5 `" W0 _4 [
, E8 g4 O% \5 E第十一课：MYSQL root密码提权（最新、最有效的提权方法）
" a  r% [7 u2 }! y! K7 i2 |6 P- c% \3 e6 }5 |9 M8 ^. f
第十二课：Tomcat环境提权 （利用JSP以系统权限运行）
; o. w8 d; Y) e7 s. e; p) k. \4 W! I5 K6 t' j) \/ h3 U$ V
第十三课：FlashFXP替换文件提权（利用社会工程学）
  h$ n& a7 N7 Q" H+ q0 ]/ q+ g
: ^& L+ Q( I9 l第十四课：修改asp.dll的运行权限提权+ V: P  U# }" J! f$ K2 e0 I

! H: r% N/ a: V2 w第十五课：利用radmin提权 4899
3 S/ [; o. {8 }$ e( A1 G% _; g' N0 C& K
第十六课：利用VBS脚本提权
$ G4 q1 m' l4 k$ ~8 U+ v- J) ~7 Q; p
第十七课：端口映射解决内网提权
# @& ]1 g8 _: f: H* n! S. p
, E  D1 D0 Z+ R5 k1 `0 e! D* r第十八课：利用jet溢出提权限
; `; P# ~4 x- B1 L
+ Y$ ~' _1 c/ M3 w9 n第十九课：利用NC反弹功能提权限& `$ a! }- ~) u! k# m
0 ?1 `8 W0 t( n; m# T
第二十课：利用添加启动项提权
0 k, N7 d3 V1 X3 {0 H
' t' Y0 t: {6 i! o8 O5 F. p& |不断补充...........