WEBSHELL权限提升技巧
c:d:e:.....
C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\
看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径，
C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\
看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，登陆
c:\ProgramFiles\serv-u\
C:\WINNT\system32\config\
下它的SAM，破解密码
c:\winnt\system32\inetsrv\data\
是erveryone完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行
c:\prel
C:\ProgramFiles\JavaWebStart\
c:\DocumentsandSettings\
C:\DocumentsandSettings\AllUsers\
c:\winnt\system32\inetsrv\data\
c:\ProgramFiles\
c:\ProgramFiles\serv-u\
C:\ProgramFiles\MicrosoftSQLServer\
c:\Temp\
c:\mysql\(如果服务器支持PHP）
c:\PHP(如果服务器支持PHP）
运行cscriptC:\Inetpub\AdminScripts\adsutil.vbsgetw3svc/inprocessisapiapps来提升权限
还可以用这段代码试提升，好象不是很理想的
如果主机设置很变态，可以试下在c:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动写入bat，vbs等木马。
根目录下隐藏autorun.inf
C:\PROGRAMFILES\KV2004\绑
D:\PROGRAMFILES\RISING\RAV\
C:\ProgramFiles\Real\RealServer\
rar
Folder.htt与desktop.ini
将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下
replace替换法捆绑
脚本编写一个启动/关机脚本重起