WEBSHELL权限提升技巧  
c: d: e:.....  
C:\Documents and Settings\All Users\「开始」菜单\程序\  
看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径，  
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\  
看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，登陆  
c:\Program Files\serv-u\  
C:\WINNT\system32\config\  
下它的SAM，破解密码  
c:\winnt\system32\inetsrv\data\  
是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行  
c:\prel  
C:\Program Files\Java Web Start\  
c:\Documents and Settings\  
C:\Documents and Settings\All Users\  
c:\winnt\system32\inetsrv\data\  
c:\Program Files\  
c:\Program Files\serv-u\  
C:\Program Files\Microsoft SQL Server\  
c:\Temp\  
c:\mysql\(如果服务器支持PHP）  
c:\PHP(如果服务器支持PHP）  
运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限  
还可以用这段代码试提升，好象不是很理想的  
如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。  
根目录下隐藏autorun.inf  
C:\PROGRAM FILES\KV2004\ 绑  
D:\PROGRAM FILES\RISING\RAV\  
C:\Program Files\Real\RealServer\  
rar  
Folder.htt与desktop.ini  
将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下  
replace 替换法 捆绑  
脚本 编写一个启动/关机脚本 重起