大家好，我是平凡才是美，好久没跟大家做教程了，不知道你们还记不记得我这只傻鸟呢。。。

最近一直在研究网站漏洞所以没有到处转，好象消失了一样哈。。。

前几天去长沙，我师弟拿下个DJ站的WEBSHELL，我在旁边他就顺便问下我能不能提权。。我就尝试了下，

顺便拿这个站给大家做教程，其实提权是靠自己的经验，我还是那句话，教程只是辅助作用。。

好了，教程开始，因为我个人不喜欢用这种ASP，我事先传好了我个人用的，海洋asp，

机器好卡，一天没重起了，

要提权，就先要了解下这个站有些什么目录，有些什么权限，或者服务器上安装了什么。。。

通用的提权方法现在一般是SERV-U，先测试下服务器有没安装SERV-U

 Serv-U FTP Server v6.1

我们尝试下用lake的提权程序，再看能不能连接，

530 Not log
Login faile
ftp>

连接不上，再看有没有开3389，我事先已经看了的，做教程嘛，就再看一下，3389也没开哦

执行CMD吧，看看有没这个权限，不能执行就自己传个CMD。EXE我事先传了，

可以执行CMD命令，证实服务器没开3389，

TCP    127.0.0.1:43958        0.0.0.0:0              LISTENING

确定安装了SERV-U，本地端口没改，如果是这样的话，而且能够执行CMD，拿下服务器或种个反弹木马是

件轻而易举的事，可能我师弟对提权不熟悉，呵呵。。

先给大家讲解下上面两个怎么利用，能执行CMD可能传个ftp.exe执行批处理，批处理中加执行EXE文件的

命令，至于43958端口，我记得一个叫什么加盐的做过个动画，这招行得通。。

本教程我就不演示这些了，因为我已经找到了提权的地方，晕，那目录找不到了，

服务器安装了pcAnywhere，很多管理员因喜欢使用这个软件而舍弃了3389，我们只要下载数据文件，

下载这个文件PCA.sxmy.CIF，然后再破解出密码进行连接，我事先下好了，来破解密码。

Login name: sxmy
Password: ah339030

现在连接，到这一步应该是个WINDOWS的登陆界面了，但是我刚才登陆时忘了注销，可能要重起一下才能

登陆，在这里有朋友就要说了，没有登陆密码。我们再利用LAKE的本地提权的asp脚本，goldsun，嘿

这下可以了，本来开了3389可以利用，但是这样也可以利用。。我这里要重起才能登陆，我就不重起了

因为已经可以控制服务器上任何一个文件夹了，而且具备写入和删除的权限。嘿，那是我刚传的吧。。

有些入和删除权限吧，和FTP一样了哈。。搞不懂怎么不能登陆了，服务器是WIN2003，还安装了RADMIN

好了，今天的教程就到这里了，今天机器太卡，耽误大家时间了。。

打个广告：本人在51注册了个博客，大家没事给我来踩踩人气哦，我会放在好东西在上面给大家看的