c: d: e:..... 
C:\Documents and Settings\All Users\「开始」菜单\程序\ 
看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， 
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 
看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，登陆 
c:\Program Files\serv-u\ 
C:\WINNT\system32\config\ 
下它的SAM，破解密码 
c:\winnt\system32\inetsrv\data\ 
是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行 
c:\prel 
C:\Program Files\Java Web Start\ 
c:\Documents and Settings\ 
C:\Documents and Settings\All Users\ 
c:\winnt\system32\inetsrv\data\ 
c:\Program Files\ 
c:\Program Files\serv-u\ 
C:\Program Files\Microsoft SQL Server\ 
c:\Temp\ 
c:\mysql\(如果服务器支持PHP） 
c:\PHP(如果服务器支持PHP） 
运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限 
还可以用这段代码试提升，好象不是很理想的 
如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。 
根目录下隐藏autorun.inf 
C:\PROGRAM FILES\KV2004\ 绑 
D:\PROGRAM FILES\RISING\RAV\ 
C:\Program Files\Real\RealServer\ 
rar 
Folder.htt与desktop.ini 
将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下 
replace 替换法 捆绑 
脚本 编写一个启动/关机脚本 重起 
删SAM :( 错 
CAcls命令 
FlashFXP文件夹Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak 

Ring的权限提升21大法！ 
以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过 

的。本人不才，除了第一种方法自己研究的，其他的都是别人的经验总结。希望对朋友有帮助！ 

1.radmin连接法 

条件是你权限够大，对方连防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去 

。本人从来米成功过。，端口到是给对方打开了。 

2.paanywhere 

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF 

文件，在本地安装pcanywhere上去